阿里云城市服务商招募中!寻找志同道合的你共图云计算大业!
狭义的威胁情报用于识别和检测威胁的失陷标识,如文件HASH、IP、域名、程序运行路径、注册表项以及相关的归属标签。威胁情报可以帮助识别安全威胁,做出明确决定。阿里云在威胁情报生产和消费方面有着很大优势,阿里云保护中国40%的网站,每天帮助企业防御超过60亿次攻击,在服务百万客户的环境下,阿里云安全团队有机会第一时间捕获最多的攻击变种,第一时间提供安全防御策略。
威胁情报广泛应用于阿里云WAF、云安全中心、云防火墙等多种安全产品,包括但不限于:
WAF:深度学习引擎基于云上每天上亿的威胁情报样本训练,很好地弥补正则防护引擎的短板,特别是针对各种变形或未知的攻击特征。
云安全中心:云查杀每天检测数亿文件,基于云盾威胁情报数据,配合主机异常行为检测模型,实现多维度检测异常进程和恶意行为。
云防火墙:入侵防御功能将阿里云全网检测到的恶意IP同步到云防火墙,对其进行精准拦截。