什么是威胁情报?威胁情报如何赋能云安全产品?
发表时间:2023/02/10
阅读量:629
来源:
云熙科技
狭义的威胁情报用于识别和检测威胁的失陷标识,如文件HASH、IP、域名、程序运行路径、注册表项以及相关的归属标签。威胁情报可以帮助识别安全威胁,做出明确决定。阿里云在威胁情报生产和消费方面有着很大优势,阿里云保护中国40%的网站,每天帮助企业防御超过60亿次攻击,在服务百万客户的环境下,阿里云安全团队有机会第一时间捕获最多的攻击变种,第一时间提供安全防御策略。威胁情报广泛应用于阿里云WAF、云安全中心、云防火墙等多种安全产品,包括但不限于:
WAF:深度学习引擎基于云上每天上亿的威胁情报样本训练,很好地弥补正则防护引擎的短板,特别是针对各种变形或未知的攻击特征。
云安全中心:云查杀每天检测数亿文件,基于云盾威胁情报数据,配合主机异常行为检测模型,实现多维度检测异常进程和恶意行为。
云防火墙:入侵防御功能将阿里云全网检测到的恶意IP同步到云防火墙,对其进行精准拦截。
云熙科技是阿里云精英级代理商,具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服:132 4670 0747(云小二)