云安全中心以安全生命周期为轴,构建“预防 — 检测 — 响应”三位一体的安全框架:
事前风险治理
核心目标:在风险演变为攻击之前,主动发现漏洞、错误配置与合规缺口,实现风险的闭环修复。
主机漏洞治理
对云上主机(服务器)进行全面的漏洞检测与修复管理:
漏洞自动检测:持续扫描操作系统及应用组件漏洞,覆盖 CVE、CNVD 等主流漏洞库。
风险优先级排序:结合资产重要性与漏洞威胁等级,输出高优先级修复建议。
修复任务闭环:支持一键下发修复任务,跟踪修复进度至闭环。
云安全态势管理
全面检查云上产品配置安全与合规状态:
云产品配置检查:自动检测云数据库、存储桶、网络安全组等云产品的错误配置。
系统基线治理:内置等保 2.0、CIS 等主流安全基线,发现主机系统配置风险。
云边界分析:梳理互联网暴露面,识别不必要的端口开放与访问控制缺失。
快照检测
对云主机快照进行离线安全评估,不影响业务运行:
支持快照中漏洞的全面检测。
适用于主机备份的安全合规核查场景。
云 API 风险治理
发现云 API 层面的安全隐患:
API 暴露面识别:梳理对外暴露的 API 接口,识别未授权访问风险。
鉴权风险检测:发现 API 鉴权缺失、权限过大等配置问题。
敏感数据泄露检测:检测 API 响应中存在的敏感信息外泄风险。
AI Agent 安全
面向 AI 智能体的专项安全风险识别与防护:
识别 AI Agent 运行过程中的异常行为与安全风险。
管理 AI Agent 资产,构建 AI 业务的安全可见性。
数据安全态势
梳理数据资产分布,管理数据安全风险:
数据资产发现:自动识别云上数据库、存储桶中的敏感数据分布。
数据风险评估:识别数据访问权限过大、数据泄露等安全风险。
合规缺口分析:对照数据安全相关法规,输出合规缺口建议。
事中检测响应
核心目标:实时感知主机、容器、网络、API 层的入侵与攻击行为,支持快速研判与联动处置。
告警中心
汇聚全类型安全告警的统一研判与处置平台:
覆盖告警类型
告警类型 | 具体场景 |
主机入侵告警 | 恶意进程、暴力破解、异常登录、木马植入、反弹 Shell、异常命令等 |
勒索行为告警 | 勒索软件行为识别、文件加密行为阻断 |
核心能力
AI 辅助研判:AI Copilot 自动分析告警上下文,区分真实威胁与误报,输出处置建议。
一键处置:支持告警确认、隔离、封禁等一键响应操作。
告警关联:自动关联同一攻击链的多条告警,还原攻击全貌。
事后安全运营
核心目标:提供完整的日志留存与审计能力,支持事件复盘、合规证明与持续运营改进。
日志分析
对多类型安全日志进行深度搜索与分析:
多源日志采集:统一采集主机日志(进程、网络、文件)、容器日志、云产品访问日志。
全文检索:支持按时间、主机、IP、关键字等多维度快速检索日志。
溯源取证:还原攻击入侵路径,生成可作为证明材料的完整日志链。
