产品优势
-
- 智能威胁检测 基于机器学习引擎建立每台主机的业务状况模型,包括部署的软件、进程、服务、端口、命令序列、网络访问等等,以此为基础发现主机上任何异常状态。
-
- 安全合规 主机安全产品可以基于网络安全等级保护要求和CIS基线检测主机的配置情况,发现不合规的配置项并提示改进,满足监管要求。
-
- 集中管理 通过将Agent安装到不同环境的主机上,覆盖主流操作系统,无论这些资产是处于公有云还是私有云,甚至在隔离的VPC(虚拟专用云)内部,都可以提供统一的安全管理界面。
-
- 轻量Agent 客户端占用资源极少,本身仅消耗主机约3%的CPU和15MB的内存,对主机性能没有任何影响,而且当客户端占用系统资源过高则会自动重启客户端释放资源,保证服务器业务正常运行。
产品功能
-
- 资产管理
- 展现资产基本信息及安全信息,帮助用户轻松管理资产安全。
-
- 系统安全
- 包含恶意软件检测、异常操作检测、外部网络入侵检测、反弹shell检测等功能。
-
- 应用安全
- 能够发现网站后门、CMS漏洞、以及对web目录下的敏感文件做检测,预防web页面遭受到web攻击。
-
- 合规管理
- 根据主流的行业安全合规标准,自动检测您服务器上的软件版本、系统服务、日志配置、账号配置等方面可能存在的风险点。
应用场景
基线合规检测入侵威胁检测主机风险检测主机资产管理
场景描述
主机安全产品提供的基线合规检测功能,能够进行常见的基线合规检测,帮助客户及时发现不合规项,并提供处置建议,协助客户进行整改,满足合规需求,从容应对合规评审。
优势
安全合规:基于网络安全等级提供不同基线检测模式
修复建议:针对检测到的异常内容提供可行的解决方案
相关服务
场景描述
帮助客户及时发现常见的黑客攻击行为,综合通过日志信息、进程行为、网络连接等维度的信息监控入侵行为,及时产生告警事件,并通过站内信、邮件等多种方式通知到客户,实现入侵威胁事件的及时发现与预警。
优势
智能检测:基于机器学习引擎全方位扫描主机上任何异常
信息全面:能获取主机日志、进程信息、网络端口等信息,让异常有迹可循
相关服务
场景描述
提供基本的系统风险检测能力,包括webshell扫描等,风险检测规则由安全专家长期维护、定期更新,保证及时同步最新的风险漏洞检测规则,持续监控最新的安全风险。
优势
轻量Agent:客户端占用资源极少,对主机性能几乎没有影响
同步更新:风险规则库及漏洞库会及时将新爆发的漏洞收录进来,确保能及时发现最新漏洞
相关服务
场景描述
资产管理系统不仅简单易用,还提供了常见的运维信息监控、安全威胁检测的能力。比如CPU、内存资源占用、进程树列表、网络连接、命令历史记录等信息,满足运维工程师对主机资产的基本管理需求,解放了运维工程师的生产力。
优势
集中管理:统一界面管理不同环境的主机,有效提升管理效率
信息全面:能获取主机日志、进程信息、网络端口等信息,让异常有迹可循
