云安全中心通过分析网络流量,可以发现哪些安全威胁
发表时间:2022/08/15
阅读量:693
来源:
云熙科技
云安全中心通过250+威胁检测模型,提供全面的威胁检测能力,覆盖网站后门、异常登录、恶意进程等安全告警类型,通过分析网络流量,云安全中心可以发现异常网络连接和Web应用攻击相关的威胁。
访问恶意域名/IP/下载源∶检测模型从DNS流量中发现服务器请求解析风险域名,可能是远控服务器/矿池域名或IP,也可能是成功的漏洞利用、恶意软件通信、敏感信息泄露、可疑的代理隧道等。
异常指令执行∶检测模型发现服务器上存在可疑进程,尝试将控制通道反弹至攻击者的服务器,或连接Redis服务后执行了恶意SQL。
应用攻击∶检测模型通过分析HTTP流量发现服务器上的Web服务疑似存在SQL注入等高危漏洞并已被黑客利用,或通过服务器的HTTP请求日志发现存在疑似成功的Web攻击。
敏感文件泄露∶检测模型通过分析HTTP流量发现服务器上的敏感文件被外部IP通过HTTP接口直接访问,可能导致敏感数据泄露,从而引发攻击者进一步的攻击。
云熙科技是阿里云精英级代理商,具备专业的企业IT解决方案。为客户提供上云咨询到产品配置、云上解决方案、应用迁移、安全防护、技术支持等全套服务支持。折扣优惠请咨询客服:132 4670 0747(云小二)