原标题:用了几年云服务,阿里云威胁狩猎服务这个产品应用场景介绍
不同的企业上云路径一定不同。在此过程中,服务商、设备商应该匹配客户诉求,在不同的路径上提供不同的解决方案。
阿里云威胁狩猎服务应用场景介绍
用了五六年了,就是有些名词比较难理解,需要慢慢看文档,上手了之后就很方便。
威胁狩猎服务
威胁狩猎服务是蜜罐产品在公共云上的创新应用,通过简单、灵活、轻量级的部署及专家运营模式,提供精准威胁情报服务,帮助客户精度定位攻击行为,进一步加强客户侧纵深防御体系。
产品优势高交互蜜罐采用虚拟化伪装技术,用户可自定义多种服务型蜜罐,高度定制化伪装数据,具备极强的伪装和交互性专业运营团队由阿里云提供专业的运营团队,解决从工具部署、运营策略再到溯源分析的一站式运营服务,大幅提升攻击溯源效率轻量级低成本结合云特性,蜜罐以轻量级服务的方式呈现给用户,从产品形态、定制、运营等多维度全方位降低用户成本业务松耦合可独立于业务部署,同时可将易遭受攻击的系统流量牵引到蜜罐,迷惑攻击者,同时为真实业务提供精准情报
精心打造的功能1威胁狩猎方案部署部署方案设计根据客户业务架构、VPC网络等制定威胁狩猎服务部署架构及所需资源等。高交互蜜罐布局部署高交互蜜罐,支持主流操作系统、应用及中间件、数据库等,形成主动防御蜜网,迷惑攻击者攻击视线。诱饵部署部署Github、邮件系统、文件等诱饵,通过凭证伪造等方法吸引攻击。防御策略制定结合客户外网环境及业务分部情况,制定攻击流量引流策略,最大程度发挥高交互蜜罐的威胁狩猎能力。
2威胁狩猎日常运营
威胁事件分析
每周开展威胁检测分析服务,分析维度包括但不限于:威胁发展趋势、威胁数量和类型分布、攻击源排行等。基础溯源分析每周收集和整理蜜罐捕获到的攻击行为信息,提供普通溯源分析服务,输入统计报告。
深度溯源分析针对蜜罐中的安全事件及捕获到的攻击行为信息,提供专家溯源分析服务,输出攻击事件画像。防护策略优化针对日常运营、特殊时期保障等不同场景,不定期调整威胁狩猎策略,确保策略及时有效。
3威胁狩猎服务交付
威胁情报模块威胁分析报告、事件处置报告、溯源统计报告等。深度溯源模块攻击者身份和位置定位,攻击过程分析等。日常巡检模块防御系统可用性、策略有效性、设备升级、容量分析等季度性常态化巡检。
以互联网为基础进行信息化基础设施、管理、业务等方面应用,并通过互联网与云计算手段连接社会化资源、共享服务及能力的过程。
扩展阅读
阿里云创立于2009年,是全球领先的云计算及人工智能科技公司,致力于以在线公共服务的方式,提供安全、可靠的计算和数据处理能力,让计算和人工智能成为普惠科技。阿里云服务着制造、金融、政务、交通、医疗、电信、能源等众多领域的领军企业,包括中国联通、12306、中石化、中石油、飞利浦、华大基因等大型企业客户,以及微博、知乎、锤子科技等明星互联网公司。在天猫双11全球狂欢节、12306春运购票等极富挑战的应用场景中,阿里云保持着良好的运行纪录。
标签: #科技创新
郑重声明:图文由自媒体作者发布,我们尊重原作版权,但因数量庞大无法逐一核实,图片与文字所有方如有疑问可与我们联系,核实后我们将予以删除。
猜你喜欢
关于我们 版权申明 知科技数码百科全书 广州她氧信息科技有限公司版权所有 粤ICP备2023058637号
