Netzwerkschicht

Anwendungsschicht

Host-Schicht

Unterstützt ein einheitliches Sicherheitsschutzmanagement von Servern, Containern und Cloud-Produkten auf Alibaba Cloud, Offline-IDC und cloudübergreifenden Plattformen.

Es bietet Full-Link-Bedrohungserkennungsfunktionen durch 250 Bedrohungserkennungsmodelle und acht wichtige Schutz-Engines, um die neuesten zu schützenden Risiken schnell zu lokalisieren.

Die Lösung mit Cloud-Erkennungs-Terminalverarbeitung beansprucht weniger serverseitige Ressourcen. Bei einer installierten Kapazität von Millionen von Servern überschreitet die Single-Core-CPU-Auslastung im Basisschutzmodus nicht mehr als 10 %, was den normalen Betrieb nicht beeinträchtigt.

Die Produktfunktionen decken die Schutzfähigkeitsanforderungen der beiden wichtigsten Sicherheitssysteme CWPP und CSPM ab. Es bietet außerdem Sicherheitsschutzfunktionen für den gesamten Lebenszyklus von Containern und muss lediglich den Agent-Client bereitstellen, um das Sicherheitsmanagement zu erreichen.

Funktionsname Funktionsübersicht Freie Version Antivirus-Version Premium-Version Enterprise Edition Ultimative Version Analyse der Vermögensbelastung Unterstützt umfassendes Scannen und Analysieren von Cloud-Ressourcen in Alibaba Cloud (wie ECS, Gateway-Assets, Systemkomponenten, Ports usw.), um Sicherheitsrisiken und Schwachstellen zu identifizieren, die dem öffentlichen Netzwerk ausgesetzt sein könnten, und hilft Ihnen, Probleme in einem zu erkennen und zu lösen zeitnah und verbessern Sie die Sicherheit der Cloud-Computing-Ressourcen.

Funktionsname Funktionsübersicht Freie Version Antivirus-Version Premium-Version Enterprise Edition Ultimative Version Schwachstellen in der Linux-Software Die Linux-Software-Schwachstellenerkennung führt einen Benchmark der offiziellen CVE-Schwachstellenbibliothek durch, verwendet die OVAL-Matching-Engine zum Vergleichen von Softwareversionen und stellt Warnungen für Schwachstellen in der aktuell verwendeten Softwareversion bereit. Unterstützt nur die automatische Erkennung Unterstützt nur die automatische Erkennung Die Schwachstellenreparatur unterstützt die Ein-Klick-Reparatur von Systemschwachstellen, und die automatische Snapshot-Funktion ermöglicht ein Ein-Klick-Rollback, um Schwachstellen sicherer zu reparieren. Wert hinzugefügt Schwachstellen im Windows-System Die Erkennung von Windows-Systemschwachstellen wird mit der offiziellen Website-Patchquelle von Microsoft synchronisiert, um hochriskante und einflussreiche Schwachstellen zu erkennen und zu warnen. Unterstützt nur die automatische Erkennung Unterstützt nur die automatische Erkennung Die Schwachstellenreparatur identifiziert automatisch das für die Schwachstellenreparatur erforderliche Pre-Patch-Paket, löst das Problem, dass der Server Schwachstellen nicht reparieren kann, weil kein Pre-Patch vorhanden ist, und realisiert die Reparatur von Windows-Schwachstellen mit einem Klick. Es werden Erinnerungen für Schwachstellen ausgegeben, die durch einen Neustart des Systems behoben werden müssen, um die Effizienz der Behebung von Windows-Systemschwachstellen zu verbessern. Wert hinzugefügt Sicherheitslücke im Web-CMS Die Web-CMS-Schwachstellenerkennung überwacht Website-Verzeichnisse, identifiziert gängige Software zum Erstellen von Websites und erkennt Schwachstellen in Software zum Erstellen von Websites durch den Vergleich von Schwachstellendateien. Unterstützt nur die automatische Erkennung Unterstützt nur die automatische Erkennung Behebung von Schwachstellen: Selbstentwickelte Schwachstellen-Patches unterstützen die Ein-Klick-Reparatur und Reparatur von Schwachstellen von der Quellcodeebene bis hin zum Ersetzen, Ändern usw. von Dateien. Notfallanfälligkeit Bietet Erkennungsdienste für Notfallschwachstellen, die plötzlich im Netzwerk auftreten. Notfallschwachstellen unterstützen keine Ein-Klick-Reparatur. Sie können Notfallschwachstellen auf dem Server basierend auf den bereitgestellten Reparaturvorschlägen manuell reparieren. Anwendungsschwachstellen Bietet Funktionen zur Erkennung von Schwachstellen für schwache Passwörter in Systemdiensten, Systemdiensten und Anwendungsdiensten. Suchen Sie nach Schwachstellen Cloud Security Center unterstützt das manuelle Ein-Klick-Scannen Ihrer Assets und erkennt in Echtzeit, ob Ihre Assets Schwachstellen aufweisen. Unterstützt nur das Scannen von Notfallschwachstellen Sicherheitslücken, die dringend behoben werden müssen Bietet ein Aggregationsportal für Schwachstellen, die dringend behoben werden müssen, damit Sie alle Schwachstellen mit hoher Dringlichkeit schnell anzeigen und beheben können. YUM/APT-Quellenkonfiguration Bietet die Möglichkeit, Schwachstellenbehebungen mithilfe von Alibaba Cloud-Quellen zu priorisieren. Nach dem Einschalten dieses Schalters wählt das Cloud Security Center automatisch die YUM/APT-Quellkonfiguration von Alibaba Cloud aus, damit Sie die Erfolgsquote bei der Reparatur von Sicherheitslücken verbessern können. veranschaulichen Wenn Sie eine Schwachstelle in der Linux-Software beheben möchten, müssen Sie die richtige YUM- oder APT-Quelle konfigurieren. Wenn die Konfiguration der YUM- oder APT-Quelle falsch ist, schlägt die Behebung der Schwachstelle fehl.

Funktionsname Funktionsübersicht Freie Version Antivirus-Version Premium-Version Enterprise Edition Ultimative Version Überprüfung der Server-Baseline Die Server-Baseline-Überprüfung verwendet den Aufgabenbereitstellungsmodus, um die Sicherheitskonfiguration des Servers zu scannen und Alarme für Elemente auszugeben, die nicht den Standards entsprechen. Unterstützt benutzerdefinierte Erkennungsstrategien, das Festlegen von Erkennungselementen, Erkennungszyklen, Anwendungsservergruppen usw. Benutzerdefinierte Erkennungsskripte werden noch nicht unterstützt. Unterstützt benutzerdefinierte Regeln für schwache Passwörter. Erkennen Sie regelmäßig, ob diese schwachen Passwörter gemäß der von Ihnen konfigurierten Baseline-Richtlinie in Ihrer Cloud-Produkt-Baseline vorhanden sind, und geben Sie eine Warnung aus, wenn ein Treffer auftritt. Prüfungsbereich Unterstützt nur die Erkennung schwacher Passwörter Container-Baseline-Prüfung Stellen Sie Sicherheitserkennung und Alarme für die Containerkonfiguration bereit und stellen Sie Risikoprüfungen für Kubernetes-Master- und -Knotenknoten anhand der Container-Basiskonfiguration bereit, basierend auf den besten Sicherheitspraktiken für Alibaba Cloud-Container. Prüfungsbereich Grundlinienkorrektur Unterstützt die Ein-Klick-Reparatur von Alibaba Cloud-Sicherheitsbaselines und hierarchischen Schutz-Compliance-Baselines.

Funktionsname Funktionsübersicht Freie Version Antivirus-Version Premium-Version Enterprise Edition Ultimative Version Was ist eine Cloud-Plattform-Konfigurationsprüfung? Es unterstützt die Erkennung von Konfigurationsproblemen und Sicherheitsrisiken in der Cloud-Umgebung aus drei Dimensionen: Identitätsrechteverwaltung, Sicherheitsrisiken für Alibaba Cloud-Produkte und Compliance-Risiken und sorgt so für eine sicherere Betriebsumgebung für Ihr Cloud-Geschäft. veranschaulichen Ab dem 7. Juli 2023 werden Konfigurationsprüfungen der Cloud-Plattform auf der Grundlage der Anzahl der Scans abgerechnet. Weitere Informationen finden Sie unter Abrechnungsübersicht. Wenn Ihr Cloud Security Center die Cloud-Plattform-Konfigurationsprüfung zuvor autorisiert hat, können Sie einige Prüfpunkte der Cloud-Plattform-Konfigurationsprüfung weiterhin kostenlos nutzen, bis Ihr Cloud Security Center abläuft und freigegeben wird. Sie können die kostenlosen Prüfelemente in der Cloud Security Center-Konsole anzeigen. Wenn Sie neue Prüfelemente verwenden müssen, müssen Sie für die Anzahl der Scans bezahlen. Weitere Informationen finden Sie unter Was ist eine Cloud-Plattform-Konfigurationsprüfung?

Funktionsname Funktionsübersicht Freie Version Antivirus-Version Premium-Version Enterprise Edition Ultimative Version AK-Lecksuche Überwachen Sie Code-Hosting-Websites wie Github in Echtzeit, um zu erfassen und festzustellen, ob der offengelegte Quellcode die AccessKey-Informationen von Alibaba Cloud-Assets enthält.

Funktionsname Funktionsübersicht Freie Version Antivirus-Version Premium-Version Enterprise Edition Ultimative Version Cloud-Honeypot Bietet Funktionen wie Angriffserkennung und Angriffsabwehrmaßnahmen innerhalb und außerhalb der Cloud. Sie können eine Cloud-Honeypot-Instanz auf Alibaba Cloud VPC oder einer Serverinstanz erstellen, die mit dem Cloud Security Center verbunden wurde, um Ihren Server vor echten Angriffen innerhalb und außerhalb der Cloud zu schützen und den Sicherheitsschutz des Servers zu stärken. Wert hinzugefügt Wert hinzugefügt Wert hinzugefügt Wert hinzugefügt

Funktionsname Funktionsübersicht Freie Version Antivirus-Version Premium-Version Enterprise Edition Ultimative Version SDK zur Erkennung schädlicher Dateien Die SDK-Funktion zur Erkennung bösartiger Dateien bietet die folgenden Funktionen: Dateierkennungs-SDK: Mithilfe der Multi-Engine-Erkennungsplattform von Cloud Security Center bieten wir Ihnen einen einfachen und benutzerfreundlichen Dienst zur Erkennung schädlicher Dateien Dateierkennungs-SDK. OSS-Dateierkennung: In Kombination mit den Vorteilen von Cloud Native unterstützt es die Erkennung von Dateien im Alibaba Cloud Object Storage Bucket, um Ihnen bei der genauen Identifizierung schädlicher Dateien zu helfen. Wert hinzugefügt Wert hinzugefügt Wert hinzugefügt Wert hinzugefügt

Funktionsname Funktionsübersicht Freie Version Antivirus-Version Premium-Version Enterprise Edition Ultimative Version Protokollanalyse Weblog Durch die Aufzeichnung von Webzugriff, DNS-Auflösung, lokalem DNS und Netzwerksitzungsprotokollen können Sie potenzielle Sicherheitsbedrohungen wie Angriffsversuche, böswilligen Datenverkehr usw. erkennen und Compliance- und Audit-Anforderungen erfüllen. Wert hinzugefügt Wert hinzugefügt Host-Protokoll Durch die Aufzeichnung von Protokollen wie Anmeldefluss, Prozessstart, Konto-Snapshots und DNS-Anfragen können Sie Benutzeraktivitäten, Systemereignisse und Anwendungsvorgänge auf dem Host überwachen, um potenzielle Bedrohungen zu erkennen und die Betriebsleistung zu optimieren. Wert hinzugefügt Wert hinzugefügt Wert hinzugefügt Wert hinzugefügt Sicherheitsprotokoll Durch die Aufzeichnung von Sicherheitsprotokollen wie Schwachstellen, Baselines, Sicherheitsalarmen und Konfigurationsprüfungen der Cloud-Plattform können Sie Sicherheitstrends beobachten, Sicherheitsrichtlinien und Abwehrmechanismen verbessern und Systemschwächen identifizieren. Wert hinzugefügt Wert hinzugefügt Wert hinzugefügt Wert hinzugefügt

Funktionsname Funktionsübersicht Freie Version Antivirus-Version Premium-Version Enterprise Edition Ultimative Version Abnormales Prozessverhalten Stellen Sie Einbruchsverbindungen durch reale Angriffs- und Verteidigungsszenarien in der Cloud wieder her, erstellen Sie eine Whitelist für das Prozessverhalten und stellen Sie Alarme für illegale Prozesse und Hackereinbruchsprozesse bereit. Die Funktion zur Erkennung abnormalen Verhaltens hat fast tausend Verhaltensmodelle für Hunderte von Prozessen erstellt und abnormales Verhalten mithilfe von Vergleichsmodellen analysiert. Prüfungsbereich Website-Hintertür Unterstützt Server- und Netzwerk-Dual-Erkennungsmechanismen zur Erkennung von PHP, ASP, JSP und anderen Arten von Website-Skriptdateien. Der Erfassungsbereich ist wie folgt: Servererkennung Echtzeitüberwachung von Website-Verzeichnisdateiänderungen auf dem Server. Netzwerkerkennung Die Erkennung erfolgt durch die Wiederherstellung von Backdoor-Dateien und die Analyse von Netzwerkprotokollen. Unterstützt nur einige Arten der WebShell-Erkennung Das Beenden von WebShell unterstützt die Ein-Klick-Isolierung erkannter WebShell-Dateien auf der Konsole (manueller Vorgang). In der Quarantäne befindliche Dateien können innerhalb von 30 Tagen wiederhergestellt werden. Ungewöhnliche Anmeldung Stellen Sie eine grundlegende Funktion zur Anmeldeerkennung bereit. Prüfungsbereich Bietet erweiterte Anmeldeerkennungsfunktionen. Prüfungsbereich Manipulation sensibler Dokumente Überwachen Sie vertrauliche Verzeichnisse und Dateien in Echtzeit und geben Sie Warnungen bei abnormalen Lese-, Schreib-, Lösch- und anderen vertraulichen Vorgängen aus. Prüfungsbereich Schädlicher Prozess (Cloud-Scanning und -Tötung) Scannen Sie Prozesse regelmäßig, überwachen Sie Prozessstartereignisse und erkennen Sie bösartige Viren und Trojaner-Prozesse mithilfe des Cloud-Scan- und Tötungsmechanismus. Unterstützt die Beendigung von Prozessen mit einem Klick und die Quarantäne schädlicher Dateien auf der Konsole (manueller Vorgang). Funktionen der Datenbank zum Scannen und Töten von Cloud-Viren Prüfungsbereich Ungewöhnliche Netzwerkverbindung Überwachen Sie Netzwerkverbindungen auf der Server- und Netzwerkebene, identifizieren Sie illegales Verbindungsverhalten und geben Sie Alarme aus. Prüfungsbereich andere Erkennen Sie ungewöhnliche Offline-Probleme des Cloud Security Center-Clients. Ungewöhnliches Konto Erkennen Sie anhand der Analyse des Benutzerverhaltens ein abnormales Konto-Anmeldesystem. Anwendungseinbruchsereignisse Erkennen Sie Eindringlinge durch Anwendungen wie SQL Server. Bedrohungserkennung für Cloud-Produkte Erkennen Sie anhand der Analyse des Benutzerverhaltens eine abnormale Nutzung von Cloud-Produkten. Hacker rufen beispielsweise AccessKey an, um auf ungewöhnliche Weise eine große Anzahl von ECS-Servern für das Mining zu erwerben. Präzise Verteidigung Fangen Sie gängige Netzwerkviren automatisch ab, darunter gängige Ransomware-Viren, DDoS-Trojaner, Mining- und Trojaner-Programme, Schadprogramme, Backdoor-Programme und Würmer. Persistenz-Hintertür Ermitteln Sie, ob auf dem Server eine Persistenz-Hintertür vorhanden ist. Nachdem der Eindringling auf irgendeine Weise die Kontrolle über den Server erlangt hat, platziert er einige Hintertüren (Skripte, Prozesse, Links usw.) auf dem Server, um spätere anhaltende Einbrüche zu erleichtern. Zu den häufigsten Persistenz-Hintertüren gehören geplante Crontab-Aufgaben, selbststartende Aufgaben, das Ersetzen von Systemdateien usw. Erkennung von Bedrohungen durch Webanwendungen Erkennen Sie Eindringlinge über Webanwendungen. Schädliches Skript Erkennen Sie das Vorhandensein schädlicher Skripts auf dem Server. Schädliche Skripte werden in Dateiskripte und dateilose Skripte unterteilt. Nachdem der Angreifer Serverberechtigungen erhalten hat, nutzt er das Skript als Träger für weitere Angriffe und Ausnutzungen. Zu den Nutzungsmethoden gehören das Einsetzen von Mining-Programmen, das Hinzufügen von System-Hintertüren, das Hinzufügen von Systemkonten usw. Zu den schädlichen Skriptsprachen gehören Bash, Python, Perl, PowerShell, Bat und Vbs. Bedrohungserkennung zur Container-Laufzeit Diese Funktion bietet Laufzeitsicherheitsüberwachung und Warnungen für die Container-Kubernetes-Version, einschließlich schwerwiegender Container-seitiger Angriffe wie Viren- und Schadprogrammangriffe, die im Container oder auf Host-Ebene auftreten, Einbrüche innerhalb des Containers, Container-Escape und Hochrisikoangriffe Betriebswarnungen. Unterstützt die Erkennung und Warnung von Container-Risikoartikeln. Prüfungsbereich Alarmdaten archivieren Bietet Archivierungs- und Downloadfunktionen für Alarmdaten, die vor 30 Tagen verarbeitet wurden. Es ist für Sie bequem, historische Daten zu überprüfen und zu prüfen.

Die Bedrohungsanalysefunktion unterstützt die Verwaltung und Kontrolle von Sicherheitsinformationen und Sicherheitsereignissen in mehreren Cloud-Produkten (z. B. Cloud-Firewalls, private Netzwerk-VPC usw.) für mehrere Alibaba Cloud-Konten und ermöglicht so die Fokussierung auf Sicherheitsereignisse und die Erkennung unbekannter Bedrohungen bei gleichzeitiger Bereitstellung Umfangreicher Ereigniskontext, Rückverfolgbarkeitsinformationen und Ein-Klick-Verarbeitungsfunktionen verbessern die Effizienz des Vorfallbetriebs.

Funktionsname Funktionsübersicht Freie Version Antivirus-Version Premium-Version Enterprise Edition Ultimative Version Angriffsanalyse Unterstützt die Anzeige der Details von Webangriffen, denen das System ausgesetzt war, und Brute-Force-Angriffen, denen ECS ausgesetzt war, und verfolgt die Quelle der Angriffs-IP und Einbruchsschwächen.

Funktionsname Funktionsübersicht Freie Version Antivirus-Version Premium-Version Enterprise Edition Ultimative Version Missionszentrum Bietet Aufgabenverwaltungsfunktionen. Durch die Ausführung von Aufgaben können Schwachstellen auf mehreren Servern automatisch und stapelweise behoben werden.

Funktionsname Funktionsübersicht Freie Version Antivirus-Version Premium-Version Enterprise Edition Ultimative Version Sicherheitsbericht Konfigurieren Sie Sicherheitsberichte. Nach der Aktivierung des Sicherheitsberichts sendet das Cloud Security Center Sicherheitsstatistiken per E-Mail an die von Ihnen angegebenen Empfänger.

Funktionsname Funktionsübersicht Freie Version Antivirus-Version Premium-Version Enterprise Edition Ultimative Version Host-Schutzeinstellungen Aktive Verteidigung – Abwehr böswilligen Hostverhaltens Helfen Sie dabei, gängige Netzwerkviren, einschließlich gängiger Ransomware-Viren, DDoS-Trojaner, Mining- und Trojaner-Programme, Schadprogramme, Backdoor-Programme und Würmer usw., automatisch abzufangen und zu töten. Aktive Abwehr gegen Ransomware (Köderfang) Stellen Sie Ihnen einen Köder zur Verfügung, um neue Ransomware-Viren zu fangen, und starten Sie automatisch die Verteidigung gegen neue Ransomware-Viren durch eine Virenverhaltensanalyse. Aktive Verteidigung-Website-Hintertür-Verbindungsverteidigung Hilft Ihnen, ungewöhnliches Verbindungsverhalten von Hackern über bekannte Website-Hintertüren automatisch abzufangen, und unterstützt die Ein-Klick-Isolierung relevanter Dateien (manueller Vorgang). Aktive Abwehr – Abwehr böswilligen Netzwerkverhaltens Fangen Sie das Netzwerkverhalten zwischen Ihrem Server und offengelegten böswilligen Zugriffsquellen ab, um die Sicherheit Ihres Servers zu verbessern. Aktive Verteidigung – Optimierung des aktiven Verteidigungserlebnisses Wenn der Server abnormal herunterfährt oder die Sicherheitsverteidigungsfunktion fehlt, sammelt das Cloud Security Center Server-Kdump-Daten zur Sicherheitsschutzanalyse, um die Sicherheitsverteidigungserfahrung des Cloud Security Center kontinuierlich zu verbessern. Erkennung von Website-Hintertüren Erkennen Sie für Sie regelmäßig Website-Hintertüren und Trojaner-Programme auf Website-Servern und Webseitenverzeichnissen. Adaptive Bedrohungserkennungsfunktionen Wenn nach der Aktivierung der adaptiven Bedrohungserkennungsfunktion ein Einbruchsereignis mit hohem Risiko auf dem Server auftritt, aktiviert das Cloud Security Center automatisch den strengen Alarmmodus für den Agenten Ihres Servers, um Hackereinbrüche schneller und umfassender zu erkennen. Alarmmodus Für Serveralarme stehen unterschiedliche Alarmmodi zur Verfügung, um Ihren Sicherheitsanforderungen in verschiedenen Anwendungsszenarien gerecht zu werden. Cloud Security Center aktiviert standardmäßig den Balancing-Modus für alle verbundenen Server. Einstellungen für den Containerschutz Bedrohungserkennung für Container K8s Es erkennt für Sie den Sicherheitsstatus laufender Container-Cluster in Echtzeit und hilft Ihnen, Sicherheitsrisiken und Hackerangriffe in Container-Clustern zeitnah zu erkennen. Die folgenden Erkennungselemente werden unterstützt: Der K8s-API-Server führt einen abnormalen Befehl aus Pod-Verzeichnis-Mounting abnormal Das K8-Dienstkonto wird seitlich verschoben Schädlicher Bild-Pod wird gestartet Verhinderung des Entweichens von Containern Erkennen Sie risikoreiche Verhaltensweisen aus mehreren Dimensionen wie Prozessen, Dateien und Systemaufrufen und richten Sie Schutzbarrieren zwischen Containern und Hosts ein, um Escape-Verhalten effektiv zu blockieren und die Laufzeitsicherheit der Container zu gewährleisten. Konfiguration der Clientfähigkeit Selbstschutz des Kunden Nachdem der Client-Selbstschutz aktiviert wurde, wird das Verhalten bei der Deinstallation des Agenten ohne Verwendung der Cloud Security Center-Konsole aktiv vom Cloud Security Center abgefangen, wodurch verhindert wird, dass Angreifer direkt in den Server eindringen, um den Agenten böswillig zu deinstallieren oder den Agentenprozess versehentlich zu deinstallieren von anderen Programmen geschlossen. Lokale Dateierkennungs-Engine Die lokale Dateierkennungs-Engine führt eine Sicherheitserkennung für neu erstellte Skriptdateien und Binärdateien auf dem Server durch und meldet Alarme, wenn Sicherheitsbedrohungen erkannt werden. Client-Ressourcenmanagement Unterstützt die manuelle Anpassung des Betriebsmodus des Clients, begrenzt die Ressourcennutzung des Clients, erfüllt die Serverschutzanforderungen in mehreren Geschäftsszenarien und kann bessere Sicherheitsschutzeffekte erzielen. Andere Konfigurationen Globale Protokollfilterung Bietet globale Protokollfilterfunktionen, um den Protokollspeicherplatz effektiv zu nutzen und gleichzeitig den Sicherheitsschutz zu gewährleisten und Ihre betriebliche Effizienz zu verbessern. Wert hinzugefügt Wert hinzugefügt Wert hinzugefügt Wert hinzugefügt Sicherheitskontrolle Unterstützt die Konfiguration der IP-Adressen-Whitelist, die zur Whitelist hinzugefügte IP-Adressen freigeben kann, um zu verhindern, dass normaler Datenverkehr abgefangen wird. Zugangskontrolle Mithilfe der Zugriffskontrolle (RAM) können Sie RAM-Benutzer (z. B. Mitarbeiter, Systemadministratoren oder Anwendungsadministratoren) erstellen und verwalten und die Betriebsberechtigungen dieser RAM-Benutzer für Ressourcen steuern. Installieren und deinstallieren Sie den Agent-Client Unterstützt die Installation und Deinstallation von Agent-Plug-Ins. Proxy-Zugriff Unterstützt Server-ECS, der nicht mit dem öffentlichen Netzwerk in Alibaba Cloud VPC, Offline-IDC-Computerräumen und Hybrid-Cloud-Szenarien verbunden ist, um über einen Proxy auf das Cloud Security Center zum Schutz zuzugreifen, und unterstützt die Kontrolle des Upstream-Datenverkehrs (bezogen auf die Daten). Datenverkehr vom Server zum Cloud Security Center-Server). Multi-Cloud-Asset-Zugriff Unterstützt die Verbindung von Nicht-Alibaba-Cloud-Servern (einschließlich Cloud-Servern von Drittanbietern und IDC-Servern) mit dem Cloud Security Center zum Schutz und zur Verwaltung. IDC-Sonde Durch die Erstellung von IDC-Probes können IDC-Serverressourcen erkannt und entdeckt werden, und die erkannten IDC-Server können für eine einheitliche Verwaltung mit dem Asset Center-Modul des Cloud Security Center synchronisiert werden. Regeln für die Vermögensverwaltung Durch Festlegen der Bedingungen verschiedener Asset-Management-Regeln können Server, die dieselben Bedingungen erfüllen, gruppiert oder mit Tags verwaltet werden, um die Effizienz des Asset-Managements zu verbessern.

Funktionsname Funktionsübersicht Freie Version Antivirus-Version Premium-Version Enterprise Edition Ultimative Version Warten auf die Überprüfung der Einhaltung der Garantiebestimmungen Bietet Inspektionsfunktionen für die Level-Protection-Compliance, die Kommunikationsnetzwerke, regionale Grenzen, Computerumgebungen und Managementzentren abdecken, und stellt Level-Protection-Compliance-Inspektionsberichte bereit. ISO 27001-Konformitätsprüfung Testen Sie, ob Ihr System die Anforderungen der ISO 27001-Zertifizierung erfüllt, wie z. B. Asset Management, Zugangskontrolle, Kryptografie, Betriebssicherheit usw., um Ihnen beim Bestehen der ISO 27001-Zertifizierung zu helfen.

Szenenbeschreibung

Compliance-Plan der Klasse Bao 2.0

Szenenbeschreibung

Hybrid-Cloud- und Multi-Cloud-Host-Sicherheitslösungen

Szenenbeschreibung

Container-Sicherheitslösungen