立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

阿里云HW行动安全护航解决方案

阿里云HW行动安全护航解决方案专为网络安全攻防演练设计,提供全面的安全检测、防御和响应服务。利用AI技术进行实时威胁识别,结合专家分析,确保快速响应和有效防护。方案支持企业在攻防演练中强化安全体系,提升安全防护能力。
立即咨询
数字化产品应用安全阿里云HW行动安全护航解决方案
icon防守方常见安全风险icon

资产暴露面未遵循最小化原则及内网过多依赖策略防护而忽略漏洞本身的安全加固,导致漏洞被利用。

资产暴露面风险
边缘资产/无归属资产
管理后台
系统服务
无归属资产
端口未遵最小化原则
运维端口
数据库端口
服务端口
IP资产无归属
IP开放过度
资产无归属
检查手段/应急体系
0Day漏洞抵御能力弱
缺乏有效的入侵检测、应急响应机制
内网安全风险
账户口令问题
•弱口令
•易猜解口令
•账号权限过大
网络划分/权限控制
•业务边界划分
•系统访问权限
漏洞及补丁问题
•第三方组件安全漏洞
•开源软件、框架、中间件频繁爆发新漏洞
•系统层安全漏洞
协同
•多团队协同
•安全人才欠缺
•安全专业性不够
icon攻防双方优劣势分析icon

 

icon阿里云HW行动服务架构icon

 

icon事件检测+AI深度学习,防御能力升级icon

由被动检测到主动防御的升级,事件检测+AI深度学习的模式,提升整体防护能力。

 

icon解决人才短缺、专业化程度低的问题icon

经客户授权后,由管家团队主导负责HW期间客户云上安全风险,客户聚焦到业务安全,解决人才短缺的问题。

 

icon基于最佳实践的专家级加固,助力HW纵深防御icon

安全防护基础的漏洞修复程度,安全管家团队基于配置级的安全加固最佳实践,助力HW防守方构建纵深防御体系。

 

icon毫秒级阻断,分钟级响应icon

通过人工智能算法高频率预测、监控、检测攻击方网络探测行为,毫秒级阻断,针对后门程序,分钟级响应。

 

icon风险可视化,全局掌控安全态势icon

通过人工智能算法高频率预测、监控、检测攻击方网络探测行为,毫秒级阻断,针对后门程序,分钟级响应。

 

icon准备阶段-防御体系构建-基于异常检测的CWPPicon

异常检测全面覆盖攻击方攻击流程,包括事前检测、事中处置及事后溯源。

 

icon准备阶段-防御体系构建-云上网络安全与威胁管控中心icon

云上网络安全域威胁管控中心,可以实现风险可视、可管、可防御、可回溯。

可视
1、统一公网IP管控
2、主动外联行为监控
3、互联网访问分析
4、安全组流量可视
管控
1.南北向- 互联网应用访问控制
2.东西向- 微隔离(集成安全组)
3.基于域名、应用、地理位置的策略
4.策略观察模式,命中数,方便运维
回溯
1、流量日志
2、安全日志
3、防火墙操作日志
防御
1、入侵防御 (IPS)
2、云实时的威胁情报联动
3、虚拟补丁
icon准备阶段-防御体系构建-支持智能引擎/OpenAPI的WAFicon

从可知即可防,到可见即可防

 

icon准备阶段-全面评估icon

全面的安全隐患排查,以攻击方的视角评估、挖掘防守方云上资产安全风险,防患于未然。

 

icon准备阶段-攻击者视角模拟攻击(渗透测试)icon

以攻击者视角模拟真实攻击方进攻手段,以模拟实战的方式挖掘也在风险。

 

icon准备阶段-全面收敛icon

遵循最小化原则,协助客户端口、IP、边缘系统等暴露面资产的收敛,减小被攻击面。

 

icon准备阶段-最优配置icon

HW行动业务场景下,安全管家专家为客户量身定制适合的产品策略配置,发挥云产品最大防护效能。

产品接入
•产品指导
•产品接入
产品巡检
•攻击巡检
•策略巡检
策略优化
•策略调整
•防护优化
icon保障阶段-全面监控icon

分析、溯源和响应自动化的全栈检测响应平台,大大提高安全运营人员效率

 

icon保障阶段-常态化安全巡检icon

每天5*8巡检,7*24小时自动监控

云盾产品监控
•覆盖产品:Waf、云防火墙、高防、安骑士、态势感知等
•启用状态监控、可用性监控、产品配置监控
•DDoS攻击状态监控
应用安全监控 
•异常攻击事件
•WebShell事件
•Web应用安全漏洞
主机安全监控
•端口暴露监控
•安全配置缺陷
•主机安全事件
•主机应用漏洞
icon保障阶段-应急响应icon

通过人工智能算法高频率预测、监控、检测攻击方网络探测行为,毫秒级阻断,针对后门程序,分钟级响应。

应急响应场景
01 网络探测事件
安全扫描攻击
暴力破解攻击
02 恶意程序事件
远控木马
03 Web恶意代码
Webshell后门
04 横向移动
内网横向移动
应急响应流程
01 准备阶段
了解安全事件概况、做好数据备份。
02 应急处理阶段
对攻击进行抑制,清理恶意程序,
恢复系统正常运行
03 入侵原因分析
对攻击进行抑制,清理恶意程序,
恢复系统正常运行
04 总结报告
总结应急相关过程,
提供应急响应报告。
icon自动化攻击溯源icon

分钟级自动化定位攻击源、攻击链路、入侵原因,助力安全运营快速了解攻击情况。

 

icon结束阶段-总结汇报icon

HW结束后,管家团队针对HW过程中积累的经验全盘分享到客户侧,同时针对HW过程、成果及不足进行整体汇报。

经验分享
安全加固经验赋能
安全防护经验赋能
安全运营经验赋能
过程总结
团队分工
防护策略
评估加固
成果汇报
风险加固成果
事件处置成果
护航整体成果
icon最佳实践-某政府机构2019HWicon

国家HW开始前13天购买安全护航服务,13天内完成所有云产品部署及调整,内网安全评估及加固,

在HW期间提供7*24值守及事件分析服务,为客户赢得防守加分2000+。

 

icon工作计划及分工界面icon

 

icon享受天猫、淘宝、支付宝同等级的服务保障能力icon

安全护航服务让更多的用户享受天猫、淘宝、支付宝同样等级的安全服务及保障能力。

 

icon解决防守方常见安全风险icon

由管家专家团队主动发现资产暴露面风险及内网安全风险,并推动或主动进行安全加固,解决安全风险。

 

icon即开通即使用,快速弥补安全短板icon
一体化安全
云跟安全一体化,安全产品一体化
集中管控、统一运营
威胁情报+数据驱动
威胁情报提升预测预防能力
数据智能驱动安全不断进化
让安全运营及时处置真正有价值的告警
安全产品+安全运营服务
持续、专业的安全运营,实现动态防御
持续评估安全风险,持续加固安全策略
主动监控实时响应,发生即发现,发现即处置

产品推荐

达梦数据实时同步软件
达梦数据实时同步软件(DMHS)是支持异构环境的高性能、高可靠、高可扩展数据库实时同步复制系统。
免费试用
查看详情
百度智能云智能洗煤厂解决方案
百度智能云智能洗煤厂解决方案,从连接、应用、运营层,包括主备型核心网、WiFi接入网关、分流网关、融合通信、专网管理系统,提供5G与WiFi统一管理、融合通信、本地化运维能力,满足行业客户多层次专网需求。百度边缘云提供和中心云一致的功能和体验,让应用不再受限于基础设施物理环境。
免费试用
查看详情
苏京智能 SJ-C300机房巡检机器人
通过应用ROS系统,实现自主巡检/远程作业/在线检测/智能告警等功能,帮助用户实现无人值守,提升智能化运维。
免费试用
查看详情
集群:混合云
从本地数据中心到公共云的真正混合云扩展:在私有云和公共云中管理应用程序,而无需在环境之间进行重组或重新构建转换。
免费试用
查看详情