云安全中心通过分析网络流量,可以发现哪些安全威胁

发表时间:2022/08/15 阅读量:348 来源: 云熙科技

云安全中心.jpg

云安全中心通过250+威胁检测模型,提供全面的威胁检测能力,覆盖网站后门、异常登录、恶意进程等安全告警类型,通过分析网络流量,云安全中心可以发现异常网络连接和Web应用攻击相关的威胁。


访问恶意域名/IP/下载源∶检测模型从DNS流量中发现服务器请求解析风险域名,可能是远控服务器/矿池域名或IP,也可能是成功的漏洞利用、恶意软件通信、敏感信息泄露、可疑的代理隧道等。


异常指令执行∶检测模型发现服务器上存在可疑进程,尝试将控制通道反弹至攻击者的服务器,或连接Redis服务后执行了恶意SQL。


应用攻击∶检测模型通过分析HTTP流量发现服务器上的Web服务疑似存在SQL注入等高危漏洞并已被黑客利用,或通过服务器的HTTP请求日志发现存在疑似成功的Web攻击。


敏感文件泄露∶检测模型通过分析HTTP流量发现服务器上的敏感文件被外部IP通过HTTP接口直接访问,可能导致敏感数据泄露,从而引发攻击者进一步的攻击。


云熙科技是阿里云精英级代理商,具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服:132 4670 0747(云小二)

深圳云熙3.png

联系我们 更多 +

咨询电话(Tel) 132-4670-0747 邮箱:keming_liu@aliyun.com
地址:广东省深圳市宝安区银田创意园宗泰文创产业园B15栋503室

关注微信
添加即时沟通了解