阿里云安全中心是什么？提供哪些防护？

云安全中心是一个实时识别、分析、预警安全威胁的统一安全管理系统，通过防勒索、防病毒、防篡改、合规检查等安全能力，帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环，保护云上资产和本地主机并满足监管合规要求。

为什么使用云安全中心

一、统一安全管理
全网威胁管控
自动收集云上ECS、RDS、SLB等多种资产，高达十四种日志数据
实现云上十大安全威胁实时管控，让安全没有死角

跨平台部署，统一控制台管理
多系统：可部署在Windows、Linux、Ubuntu、Debian等多种操作系统
跨平台：可在阿里公共云、金融云等环境部署，同时支持非阿里云服务器部署
集中管控：不论部署的环境及地域，均可在统一的Web控制台查看和操作

二、主动防御
防病毒、防勒索
支持主流的勒索病毒、挖矿程序、后门程序、蠕虫木马、恶意程序、
DDoS木马、木马程序的主动查杀

防篡改
防止网站被恶意植入涉恐涉政、暗链、木马、后门等行为，保障网页信息正常运行

三、自动化安全运营
自动化攻击溯源
自动化溯源攻击源头和原因，助力用户快速了解入侵威胁的来龙去脉，快速响应决策

自定义告警
支持第三方安全数据上云，海量日志实时分析、关联、聚合

云安全中心产品应用场景及功能

一、安全预防
实现云产品联动，形成安全闭环
1.云平台最佳安全实践：基于云平台最佳实践能力，联动云产品能力形成安全闭环
2.漏洞管理与修复：主流系统、软件漏洞识别，并支持漏洞一键修复
3.基线检查：基于阿里云最佳配置核查清单，降低配置不当引起的风险

漏洞管理与修复
主流系统、软件漏洞识别，并支持漏洞一键修复

云平台配置检查
基于云平台安全实践，联动云产品能力形成安全闭环

基线检查
基于阿里云最佳配置核查清单，降低配置不当引起的风险

二、主动防御
基于系统内核分析技术实现防勒索、防病毒、防篡改
1.防勒索、防病毒：实时拦截已知勒索病毒、挖矿、蠕虫、DDoS等七类病毒
2.防篡改：防止网站被植入涉恐涉政、暗链、后门等，保障网页正常
3.应用白名单：防止未经授权的应用异常启动，影响业务正常运行

防勒索、防病毒
实时拦截已知勒索病毒、挖矿、蠕虫、DDoS等七类病毒

防篡改
防止网站被植入涉恐涉政、暗链、后门等，保障网页正常

应用白名单
防止未经授权的应用异常启动，影响业务正常运行

三、威胁检测
海量告警可自动关联分析，人工分析复杂告警成过去时，提升效率
1.告警自动化分析关联：自动关联告警、识别低危异常形成的入侵，提升运营效率
2.自定义告警：第三方数据上云实时分析关联聚合，自定义告警规则
3.可视化态势：安全大屏知己、知彼、知威胁多维度展现网络安全态势

告警自动化分析关联
自动关联告警、识别低危异常形成的入侵，提升运营效率

自定义告警
第三方数据上云实时分析关联聚合，自定义告警规则

安全态势
安全大屏知己、知彼、知威胁多维度展现网络安全态势

四、调查&响应
基于攻击链自动化回溯攻击源头和原因，快速响应决策
1.自动化攻击溯源：自动溯源攻击源和原因，帮用户了解入侵威胁，快速响应
2.日志分析&审计：提供日志审计、分析能力，提供攻击追溯、合规的平台

自动化攻击溯源
自动溯源攻击源和原因，帮用户了解入侵威胁，快速响应

日志分析&审计
提供日志审计、分析能力，提供攻击追溯、合规的平台

更多阿里云安全介绍，请参考阿里云安全中心了解。