阿里云盾态势感知_一分钟了解阿里云产品：安全产品评测：阿里云盾安全威胁情报“态势感知”

阿里云盾本次内测的“态势感知”功能，对主机、应用、网络和人员等方面进行了全面覆盖，其流程被细分为事前预判、事中防护和事后取证分析三个阶段。一旦进入态势感知界面，用户将看到安全概览，其中包含了最新的威胁信息、情报动态以及资产警报等内容，为安全管理员提供了一个全方位的视野，使他们能在最短的时间内、以最快的速度全面了解所有资产的威胁和安全状态；在告警发生时，用户能够立即获取告警次数、受影响主机的IP地址、告警时间、简要描述以及告警类型等关键信息。

通过查看安全事件概览，我们能够迅速了解哪些资产的页面遭到篡改，哪些资产表现出肉鸡行为，哪些资产被黑客成功破解，以及哪些资产被黑客留下了后门。

系统迅速分析网络边界流量和主机日志，立即识别出针对应用实施的SQL注入、XSS攻击、代码或命令执行、本地文件包含、远程文件包含、脚本木马、上传漏洞、路径遍历、拒绝服务、越权访问、CSRF等多种常见网络攻击。同时，系统自动提取攻击发生的时间、受攻击的应用、攻击的具体特征、请求的传输方式、攻击的类型以及攻击者的IP地址等相关信息。为安全管理人员的及时处置带来全面的信息。

若发现资产存在肉鸡行为，通过实施DDoS攻击，我们能够快速识别攻击的类型、攻击数据的发送速度、肉鸡所攻击目标的前十位、全球感染该病毒的数量、操控肉鸡的黑客IP地址、攻击的起始时间以及结束时间。

自动化的事前预测、事中防护以及事后取证手段，有效消除了资产管理人员对每台主机进行重复且复杂的检查与命令操作的需求，极大地减轻了他们的工作负担，缩短了管理资产所需的时间，同时也为企业节省了相关的人力、物力和财力资源。

态势感知的“灵敏度”尚有上升潜力，现阶段尚能识别出涉及多机器及资产规模较大的部分威胁态势，而在机器数量较少的情况下，整个系统所收集的数据几乎微乎其微。那么，如何让中小型客户更高效地利用威胁情报的能力，这一点仍充满期待。

如果您想详细了解态势感知，请访问：