业务风控安全
方案咨询 方案架构 方案优势 应用场景 核心价值主张 部署方式 合作案例 咨询服务 方案架构 蓝军攻防平台检测业务漏洞,业务数据通过在线/离线的接口进行数据加工后导入风控的决策引擎,通过关系图谱、机器学习模型、深度学习模型,进行计算及分析,最终形成可视化结论。
安全大脑_安全运营中心
AI赋能安全 通过海量的用户业务访问行为数据来训练AI业务风险检测模型,全面补充传统网络安全无法发现的威胁及漏洞。 丰富的经验及专业的服务 拥有近20年服务百度全线业务的典型实践和沉淀,全方位支撑各种复杂业务场景的安全运营防护服务需求。 应用场景 云上安全 业务上云大势所趋,越来越多的政府部门、企业的将自己的业务迁移到云上,应对安全问题成为面临的首要挑战。
容器镜像服务CCR_容器服务
镜像安全扫描 支持容器镜像安全扫描并生成漏洞分析报告,同时针对漏洞给出修复建议。 网络访问控制 提供私有网络和公网白名单访问配置,保障数据访问安全。 多地域分发 支持全球多地域实例间同步数据,实现单点推送多地域自动同步分发。 就近上传下载 自动选择延时最低的数据中心进行上传下载,以获得更快的下载速度和更低的请求延时。
云顾问_专家建议_技术支持_系统优化_云管理
哪些资源上使用的安全策略可能存在漏洞?哪些资源已经处于性能瓶颈?哪些服务的容错机制没有开启?在没有工具辅助的条件下,人工排查不仅耗时较长,而且容易出现遗漏,效率很低。 解决方案 可用性方面:通过监测如BLB、BCC等实例的地域部署情况,以及BOS、CDS等存储服务是否开启回收站或备份功能,进行容错监测,发现了部分实例存在可用性风险,提供修复建议,达到服务高可用。
修复漏洞CVE-2021-30465公告 - 容器引擎CCE | 百度智能云文档
修复漏洞CVE-2021-30465公告 漏洞详情 CVE 编号:CVE-2021-30465 涉及组件:runc 漏洞描述:CVE-2021-30465漏洞为高危漏洞,CVSS漏洞评分为7.6。漏洞详细信息参考 官方公告 。 修复策略:将runc升级至1.0.0-rc95及以上版本。 影响范围 CCE集群容器运行时为Docker的节点均受影响。
漏洞CVE-2020-14386修复公告 - 容器引擎CCE | 百度智能云文档
漏洞CVE-2020-14386修复公告 漏洞描述 近日,百度云安全团队监测发现 Linux 发行版存在一个权限提升漏洞(CVE-2020-14386),漏洞详情参考 CVE-2020-14386 。 攻击者可以利用该漏洞进行越界写操作,进而造成权限提升、容器逃逸以及内存访问错误导致系统崩溃的风险。
百度智能代码编程助手Comate
逻辑更缜密 20 年+技术积累 百度 20 年+的编程现场大数据、更符合实际研发场景,百度 80% 工程师的选择、广受好评 简单易用 简洁的安装、极少的配置,通过自然语言交互,开发体验丝滑自然 降本提效 代码快速补齐、错误智能优化,花更少的时间敲击代码,助力编程提效 10 倍速 支持语言与 IDE 支持 100+ 种主流语言 支持 100+ 种主流语言,在C/C++、Java、Python、Go、JavaScript
漏洞CVE-2019-5736修复公告 - 容器引擎CCE | 百度智能云文档
漏洞CVE-2019-5736修复公告 runc容器逃逸漏洞修复方案(CVE-2019-5736) 解决方法 可以采用以下三种方法中选择合适的方式修复安全漏洞: 新建 Kubernetes 集群,kubernetes 1.11.5 的 docker 版本已更新至 18.09.2,该版本已修复漏洞。 节点替换,在集群中扩容入新的节点,容器漂移稳定后将旧节点缩容处理。
应急响应服务_安全相应服务
服务优势 丰富的应急处置经验 依托百度自身业务的多年安全实践经验,对事件进行精准的分析与还原,并协助企业对漏洞进行及时修复,防止类似威胁的再度发生。 快速的响应 能够根据事件级别进行快速响应和定位,降低因时间差造成的损失。 事件分析与回溯 对事件发生的原因、方法及路径进行分析,并结合百度大数据威胁情报系统对事件进行回溯。
安全评估服务_风险评估_安全测评
相关产品 安全检测服务 流量审计 服务流程 提交申请服务表单 → 审核 → 商务沟通签约 → 进行服务 → 生成安全评估报告 → 支持漏洞修复验证 相关产品 安全检测服务 流量审计 应用防火墙 WAF 主机安全客户端
