阿里云统一威胁管理

阿里云云统一威胁管理产品介绍

概述

阿里云云统一威胁管理（Cloud Security Information and Event Management, Cloud SIEM）是基于情报、AI和自动化能力构建的现代化安全运营中心，旨在帮助用户快速提升云上安全运营效率。

产品优势

开箱即用

• 系统内置解析策略、检测规则、事件模型和处置剧本，简化部署工作量。

云原生架构

• 一键操作实现按需购买与弹性扩容，简化运维工作。

自动化响应

• 结合SIEM、SOAR和TI能力，以机器自动化响应速度对抗攻击技战术。

产品功能

标准化数据采集

• 支持20+云产品，50+日志类型的统一采集、标准化和存储。

高效事件调查

• 自动聚合告警生成安全事件，还原攻击时间线和路径，提高处置研判效率。

自动化响应编排

• 通过自动响应规则和编排剧本，联动多产品，自动化处置恶意实体。

产品选型与试用

• 提供快速上手指南，包括云产品日志接入、管理检测规则和处置安全事件等步骤。

产品定价

• 按照威胁分析日志存储量，以月为单位进行计费，提供包年包月（预付费）选项。

安全合规

• 基于多源数据关联分析、AI图计算推理和实时更新的威胁情报，强化威胁检测能力。

常见问题

• 支持接入多种日志类型和云产品日志。
• 计费基于购买的威胁分析日志存储量。

结语

云统一威胁管理是企业云上安全管理的理想选择，它通过先进的技术和策略，帮助企业构建强大的安全防护体系。