云安全中心提供免费版、基础版、高级版、专业版、旗舰版五种版本,本文介绍各版本的功能差异。
不同版本支持的功能如下表所示。
功能模块 | 功能描述 | 免费版 | 基础版 | 高级版 | 专业版 | 旗舰版 |
|---|---|---|---|---|---|---|
安全概览 | 支持统计安全状态、风险趋势以及授权状态等信息,实时安全告警动态,帮助用户了解系统整体安全态势。 | ✅ | ✅ | ✅ | ✅ | ✅ |
功能模块 | 功能描述 | 免费版 | 基础版 | 高级版 | 专业版 | 旗舰版 |
|---|---|---|---|---|---|---|
主机管理 | 支持展示当前账号下的主机详情、安全风险以及安全防护状态等信息。 | ✅ | ✅ | ✅ | ✅ | ✅ |
标签分组 | 支持通过标签、多级分组管理主机。 | ✅ | ✅ | ✅ | ✅ | ✅ |
开放端口 | 采集工作负载的开放端口,包括端口号、监听 IP 等信息。 | ❌ | ❌ | ✅ | ✅ | ✅ |
运行进程 | 采集工作负载的运行进程,包括进程 ID、命令行等信息。 | ❌ | ❌ | ✅ | ✅ | ✅ |
系统用户 | 采集工作负载的系统用户,包括用户 ID、组 ID 等信息。 | ❌ | ❌ | ✅ | ✅ | ✅ |
定时任务 | 采集工作负载的定时任务,包括任务命令、执行周期等信息。 | ❌ | ❌ | ✅ | ✅ | ✅ |
系统软件 | 采集工作负载的系统软件,包括软件类型、版本等信息。 | ❌ | ❌ | ✅ | ✅ | ✅ |
系统服务 | 采集工作负载的系统服务,包括服务名称、类型等信息。 | ❌ | ❌ | ✅ | ✅ | ✅ |
运行应用 | 采集工作负载的运行应用,包括应用名称、版本等信息。 | ❌ | ❌ | ✅ | ✅ | ✅ |
内核模块 | 采集工作负载的内核模块,包括模块名称、状态等信息。 | ❌ | ❌ | ✅ | ✅ | ✅ |
Web 站点 | 采集工作负载的 Web 站点,包括站点名称、Web 目录等信息。 | ❌ | ❌ | ✅ | ✅ | ✅ |
指纹统计 | 支持通过资产视角统计资产指纹。 | ❌ | ❌ | ✅ | ✅ | ✅ |
手动采集 | 支持手动采集资产。 | ❌ | ❌ | ✅ | ✅ | ✅ |
功能模块 | 功能描述 | 免费版 | 基础版 | 高级版 | 专业版 | 旗舰版 |
|---|---|---|---|---|---|---|
集群资产 | 采集集群、工作负载等资产信息,集中清点集群中的各类资源对象,及时发现风险资产。 | ❌ | ❌ | ❌ | ❌ | ✅ |
仓库镜像 | 对仓库镜像进行安全扫描,检测漏洞、配置基线、敏感文件以及恶意文件风险。 | 增值服务 | 增值服务 | 增值服务 | 增值服务 | 增值服务 |
功能模块 | 功能描述 | 免费版 | 基础版 | 高级版 | 专业版 | 旗舰版 |
|---|---|---|---|---|---|---|
异常登录检测 | 支持对异常登录进行检测。 | ✅ | ✅ | ✅ | ✅ | ✅ |
暴力破解检测 | 支持对暴力破解攻击进行检测。 | ✅ | ✅ | ✅ | ✅ | ✅ |
防爆破 | 支持暴力破解自动拦截。 | ❌ | ✅ | ✅ | ✅ | ✅ |
Linux入侵行为检测 | 支持27大场景的Linux入侵检测,包括代码执行、探测请求、反弹shell、nohup执行、下载执行、驻留、容器逃逸、提权、痕迹清理、无文件执行、关闭安全防护、执行已删除文件、执行隐藏文件、文件修改、敏感文件访问、外网信息收集、信息搜集、爆破工具、端口扫描、隧道代理、敏感端口、异常连接、数据库、盗取敏感数据、删除系统目录、挖矿行为等。 | ❌ | ⭕️ | ✅ | ✅ | ✅ |
Windows入侵行为检测 | 支持19大场景的Windows入侵检测,包括钓鱼、LOLBin检测、计划任务创建、后门账号创建、自启动相关、漏洞利用、特权登录、进程后缀隐藏、修改文件属性、白利用、代理/反弹shell检测、转储LSA文件、RDP客户端配置、远程暴力破解、主机信息探测、用户信息探测、横向工具使用、RDP劫持、系统工具滥用等。 | ❌ | ⭕️ | ✅ | ✅ | ✅ |
容器入侵检测 | 支持容器场景下特有的攻击入侵检测能力 | ❌ | ❌ | ❌ | ❌ | ✅ |
病毒查杀 | 支持结合复合病毒检测引擎,快速精确地识别和清除主机中的恶意文件。支持自定义配置扫描模式、扫描路径、扫描主机;支持配置自动隔离主机。 | ❌ | ✅ | ✅ | ✅ | ✅ |
告警处置 | 支持告警处置能力,包括终止进程与隔离文件等操作。 | ❌ | ✅ | ✅ | ✅ | ✅ |
告警调查 | 支持对疑似入侵检测行为进行自动化上下文关联,形成安全攻击图谱,实现清晰详尽的可视化调查溯源。 | ❌ | ❌ | ❌ | ✅ | ✅ |
实时拦截 | 支持实时监控主机的多种活动,如网络访问、文件操作和进程运行,对高置信度攻击进行实时拦截。 | ❌ | ❌ | ❌ | ✅ | ✅ |
应用防护 | 应用防护功能基于RASP技术,能够在应用运行时实时检测并防御攻击,为应用提供全面的安全防护。 | 增值服务 | 增值服务 | 增值服务 | 增值服务 | 增值服务 |
功能模块 | 功能描述 | 免费版 | 基础版 | 高级版 | 专业版 | 旗舰版 |
|---|---|---|---|---|---|---|
Linux 软件漏洞 | 通过与漏洞库的对比分析,检测 Linux 操作系统官方维护软件中的漏洞。 | ❌ | ✅ | ✅ | ✅ | ✅ |
Windows 系统漏洞 | 通过匹配微软官方的更新通告,检测 Windows 操作系统中的安全漏洞。 | ❌ | ✅ | ✅ | ✅ | ✅ |
Web-CMS 漏洞 | 通过监控网站目录与建站软件,检测对建站软件中存在的安全漏洞。 | ❌ | ✅ | ✅ | ✅ | ✅ |
应急漏洞 | 应急漏洞指突发曝光的高危漏洞(如0day、在野利用漏洞),其特性为公开即被攻击者快速利用,可导致数据泄露、业务中断等重大风险。 | ❌ | ✅ | ✅ | ✅ | ✅ |
应用漏洞 | 通过监控运行应用,检测应用中存在的漏洞。 | ❌ | ❌ | ✅ | ✅ | ✅ |
功能模块 | 功能描述 | 免费版 | 基础版 | 高级版 | 专业版 | 旗舰版 |
|---|---|---|---|---|---|---|
弱口令基线 | 检测弱口令风险,包括系统弱口令、应用弱口令等。 | ❌ | ✅ | ✅ | ✅ | ✅ |
未授权访问 | 检测未授权访问漏洞风险,包括 openvpn、tomcat 未授权访问等。 | ❌ | ❌ | ✅ | ✅ | ✅ |
CIS 标准 | 支持 CIS 标准检查项,此基线来自于全球范围内的网络安全专家和从业人员的集体智慧。 | ❌ | ❌ | ✅ | ✅ | ✅ |
等保合规 | 支持等保二/三级基线检查所需检查项,帮助企业信息安全等级达到国家标准,满足合规要求。 | ❌ | ❌ | ✅ | ✅ | ✅ |
最佳实践 | 字节跳动最佳实践基线是由字节跳动的安全专家精心制定的检查项,汇聚了专家在信息安全领域的丰富经验和专业知识,是一套兼顾安全与业务的最佳实践基线,帮助企业降低安全风险。 | ❌ | ❌ | ✅ | ✅ | ✅ |
功能模块 | 功能描述 | 免费版 | 基础版 | 高级版 | 专业版 | 旗舰版 |
|---|---|---|---|---|---|---|
日志分析 | 提供精准、实时的日志审计和高效的分析能力,结合强大的 SQL 语法分析工具,实现深入的数据监控和即时的安全响应。 | 增值服务 | 增值服务 | 增值服务 | 增值服务 | 增值服务 |
通知管理 | 支持对各类通知进行自定义配置。 | ✅ | ✅ | ✅ | ✅ | ✅ |
多云安全 | 支持防护其他云平台工作负载安全。 | ✅ | ✅ | ✅ | ✅ | ✅ |
代理安装 | 支持通过代理连接云安全中心。 | ✅ | ✅ | ✅ | ✅ | ✅ |
报告管理 | 支持定时生成安全报告。 | ❌ | ❌ | ❌ | ❌ | ❌ |