阿里云统一威胁管理

236

云统一威胁管理即威胁分析，管控多个阿里云账号的多个云产品（例如云防火墙、专有网络VPC等）中的安全告警和日志，多维度威胁检测、为客户提升云上安全运营效率。

阿里云统一威胁管理

阿里云云统一威胁管理产品介绍

概述

阿里云云统一威胁管理（Cloud Security Information and Event Management, Cloud SIEM）是基于情报、AI和自动化能力构建的现代化安全运营中心，旨在帮助用户快速提升云上安全运营效率。

产品优势

开箱即用

系统内置解析策略、检测规则、事件模型和处置剧本，简化部署工作量。

云原生架构

一键操作实现按需购买与弹性扩容，简化运维工作。

自动化响应

结合SIEM、SOAR和TI能力，以机器自动化响应速度对抗攻击技战术。

产品功能

标准化数据采集

支持20+云产品，50+日志类型的统一采集、标准化和存储。

高效事件调查

自动聚合告警生成安全事件，还原攻击时间线和路径，提高处置研判效率。

自动化响应编排

通过自动响应规则和编排剧本，联动多产品，自动化处置恶意实体。

产品选型与试用

提供快速上手指南，包括云产品日志接入、管理检测规则和处置安全事件等步骤。

产品定价

按照威胁分析日志存储量，以月为单位进行计费，提供包年包月（预付费）选项。

安全合规

基于多源数据关联分析、AI图计算推理和实时更新的威胁情报，强化威胁检测能力。

常见问题

支持接入多种日志类型和云产品日志。
计费基于购买的威胁分析日志存储量。

结语

云统一威胁管理是企业云上安全管理的理想选择，它通过先进的技术和策略，帮助企业构建强大的安全防护体系。

IP 威胁情报

长亭科技

1.5k

长亭 IP 威胁情报是一个专业的 IP 威胁情报分析平台，为企业提供全面的 IP 信誉评估服务。

#SaaS # IP 情报 #威胁情报 #IP 组订阅 #情报订阅

预览

奇安信天眼

奇安信

694

奇安信的威胁监测与分析系统（天眼）是一款以攻防渗透和数据分析为核心的安全产品。它利用网络流量和终端EDR日志，结合威胁情报、规则引擎、文件虚拟执行和机器学习等技术，精准识别并响应已知和未知的高级网络攻击。系统通过本地大数据平台存储和查询流量日志与终端日志，实现事件的深入分析、研判和回溯。同时，天眼结合边界NDR、终端EDR和自动化编排处置功能，能够及时阻断威胁，保障网络安全。

#NDR #EDR #威胁情报 #APT