近年來(lái)，全球范圍內(nèi)頻發(fā)安全事件，我國(guó)對(duì)網(wǎng)絡(luò)安全也愈發(fā)重視相繼出臺(tái)多部網(wǎng)絡(luò)安全相關(guān)法律，網(wǎng)絡(luò)安全在今天越發(fā)被重視，各類(lèi)企事業(yè)單位不斷加大安全投入，市場(chǎng)中更是應(yīng)運(yùn)而生了多款安全產(chǎn)品，但安全產(chǎn)品之間普遍存在數(shù)據(jù)相互獨(dú)立，無(wú)法關(guān)聯(lián)分析的問(wèn)題，讓安全團(tuán)隊(duì)的運(yùn)維能力疲于應(yīng)對(duì)，且管理層無(wú)法感知到巨大的安全投入帶來(lái)的收益效果。面對(duì)新的安全形勢(shì)，傳統(tǒng)安全體系遭遇瓶頸，需要進(jìn)一步提升安全運(yùn)營(yíng)水平的同時(shí)，迫切需要開(kāi)展主動(dòng)防御能力的建設(shè)。

近日，UCloud優(yōu)刻得基于云安全底層的打磨整合，重磅推出了全新架構(gòu)的云安全中心USC(UCloud Security Center)。UCloud優(yōu)刻得云安全中心將通過(guò)檢測(cè)發(fā)現(xiàn)服務(wù)的漏洞、風(fēng)險(xiǎn)、木馬、攻擊，以提供安全防御的專(zhuān)業(yè)建議和合規(guī)檢測(cè)等安全能力，幫助用戶實(shí)現(xiàn)業(yè)務(wù)資產(chǎn)可視化展示、風(fēng)險(xiǎn)檢測(cè)、威脅識(shí)別三位一體的自動(dòng)化安全運(yùn)營(yíng)系統(tǒng)，滿足監(jiān)管合規(guī)要求，保護(hù)用戶資產(chǎn)。

全新架構(gòu)打造“自動(dòng)化、統(tǒng)一安全管控平臺(tái)”

1.安全威脅早發(fā)現(xiàn)

UCloud優(yōu)刻得云安全中心通過(guò)對(duì)采集的數(shù)據(jù)和業(yè)界安全情況進(jìn)行對(duì)比綜合分析，得出用戶資產(chǎn)的威脅信息并統(tǒng)一進(jìn)行展示。支持對(duì)資產(chǎn)安全威脅定時(shí)進(jìn)行檢查，安全威脅包括主機(jī)漏洞、系統(tǒng)基線風(fēng)險(xiǎn)、應(yīng)用基線風(fēng)險(xiǎn)、web基線風(fēng)險(xiǎn)和用戶開(kāi)放到外網(wǎng)的端口信息，支持用戶自定義高危端口的范圍和自動(dòng)化安全監(jiān)控，從而做到對(duì)資產(chǎn)中的安全威脅早發(fā)現(xiàn)早解決，避免被利用造成進(jìn)一步入侵傷害。

2.安全事件早處理

UCloud優(yōu)刻得云安全中心可通過(guò)定時(shí)檢測(cè)對(duì)用戶遭受的安全攻擊行為進(jìn)行采集、監(jiān)控和分析后進(jìn)行匯總展示，并及時(shí)報(bào)告給用戶進(jìn)行處理。安全事件通常會(huì)對(duì)用戶資產(chǎn)造成實(shí)質(zhì)性的安全威脅，其中安全事件主要包括網(wǎng)絡(luò)DDoS攻擊、木馬、web流量攻擊以及異常的主機(jī)登錄事件等。

3.專(zhuān)業(yè)安全防護(hù)建議

UCloud優(yōu)刻得云安全中心通過(guò)將專(zhuān)業(yè)的安全防御體系規(guī)則化，結(jié)合用戶受到的攻擊和威脅情況、資產(chǎn)的實(shí)際情況，對(duì)用戶目前防御體系中已經(jīng)存在的安全防護(hù)情況進(jìn)行展示，并提出用戶缺乏的安全防御手段，最大限度保障用戶的云安全。

4.多業(yè)務(wù)自動(dòng)化分組

UCloud優(yōu)刻得云安全中心通過(guò)在用戶主機(jī)上部署agent，以自動(dòng)化的方式或者用戶自主選擇的方式建立某業(yè)務(wù)，并根據(jù)服務(wù)內(nèi)的真實(shí)連接情況畫(huà)出該業(yè)務(wù)進(jìn)程級(jí)別的訪問(wèn)關(guān)系拓?fù)鋱D，通過(guò)指定規(guī)則、大數(shù)據(jù)分析，實(shí)現(xiàn)拓?fù)鋬?nèi)服務(wù)按照集群、功能等維度進(jìn)一步實(shí)現(xiàn)精細(xì)化、可視化的分組。

當(dāng)業(yè)務(wù)由于擴(kuò)容需要增加新的資產(chǎn)時(shí)，云安全中心可以自動(dòng)化檢測(cè)并添加到拓?fù)渲校?a href="http://m.qzkangyuan.com/asiaidc/">亞洲服務(wù)器租用，從而實(shí)現(xiàn)完全貼合實(shí)際業(yè)務(wù)的服務(wù)級(jí)別資源管理，并實(shí)現(xiàn)了創(chuàng)新型的拓?fù)鋱D展示方式，支持按照業(yè)務(wù)分組進(jìn)行安全管理，相比于以往的列表形式更具有可觀性和用戶對(duì)安全的把控能力更強(qiáng)。

5.等保一體化檢測(cè)

中國(guó)經(jīng)過(guò)多年安全建設(shè)，目前進(jìn)行安全等保認(rèn)證是每個(gè)企業(yè)的責(zé)任和業(yè)務(wù)，但等保條目的安全專(zhuān)業(yè)性較高，對(duì)于企業(yè)運(yùn)維來(lái)說(shuō)，具體應(yīng)該如何通過(guò)等保認(rèn)證成為一項(xiàng)難題。UCloud優(yōu)刻得云安全中心通過(guò)專(zhuān)業(yè)安全人士對(duì)等保條目細(xì)化到具體云資產(chǎn)，然后實(shí)現(xiàn)對(duì)用戶各項(xiàng)云資產(chǎn)的自動(dòng)化檢測(cè)，具體指出等保每一項(xiàng)條目的云資產(chǎn)滿足情況，并針對(duì)不滿足情況給出具體資產(chǎn)的安全建議，保障用戶無(wú)需專(zhuān)業(yè)安全人員也可全程自主化完成等保的前期自我審核工作。

一站式解決企業(yè)安全運(yùn)維三大痛點(diǎn)

1.安全運(yùn)維門(mén)檻高

近些年我國(guó)相繼出臺(tái)的多部網(wǎng)絡(luò)安全法律法規(guī)專(zhuān)業(yè)度要求較高，企業(yè)的普通安全和運(yùn)維人員通過(guò)人工排查的方法不但耗費(fèi)大量精力而且實(shí)際效果大打折扣。企業(yè)不得不招聘更多專(zhuān)業(yè)的安全人員去滿足要求，增加了企業(yè)的運(yùn)營(yíng)成本，并且分析耗費(fèi)時(shí)間越長(zhǎng)，系統(tǒng)中威脅存在的時(shí)間更久，那企業(yè)遭受侵害的可能性就越大。

云安全中心提供一站式自動(dòng)化安全檢測(cè)來(lái)滿足安管要求：

2.安全管理權(quán)限難統(tǒng)一