主机安全

主机安全(Chinac Server Security,简称CSS)是通过“云+端”多点联动的云服务的方式为云主机提供主机漏洞检测、网站后门查杀、防暴力破解、异地登陆检测等安全防护和管理,实现云主机的端点防护,有效抵御黑客入侵和攻击行为。
产品优势
  • 智能威胁检测 基于机器学习引擎建立每台主机的业务状况模型,包括部署的软件、进程、服务、端口、命令序列、网络访问等等,以此为基础发现主机上任何异常状态。
  • 安全合规 主机安全产品可以基于网络安全等级保护要求和CIS基线检测主机的配置情况,发现不合规的配置项并提示改进,满足监管要求。
  • 集中管理 通过将Agent安装到不同环境的主机上,覆盖主流操作系统,无论这些资产是处于公有云还是私有云,甚至在隔离的VPC(虚拟专用云)内部,都可以提供统一的安全管理界面。
  • 轻量Agent 客户端占用资源极少,本身仅消耗主机约3%的CPU和15MB的内存,对主机性能没有任何影响,而且当客户端占用系统资源过高则会自动重启客户端释放资源,保证服务器业务正常运行。
产品功能
  • 资产管理
    展现资产基本信息及安全信息,帮助用户轻松管理资产安全。
  • 系统安全
    包含恶意软件检测、异常操作检测、外部网络入侵检测、反弹shell检测等功能。
  • 应用安全
    能够发现网站后门、CMS漏洞、以及对web目录下的敏感文件做检测,预防web页面遭受到web攻击。
  • 合规管理
    根据主流的行业安全合规标准,自动检测您服务器上的软件版本、系统服务、日志配置、账号配置等方面可能存在的风险点。
应用场景
基线合规检测入侵威胁检测主机风险检测主机资产管理

场景描述

主机安全产品提供的基线合规检测功能,能够进行常见的基线合规检测,帮助客户及时发现不合规项,并提供处置建议,协助客户进行整改,满足合规需求,从容应对合规评审。

优势

安全合规:基于网络安全等级提供不同基线检测模式

修复建议:针对检测到的异常内容提供可行的解决方案

相关服务

场景描述

帮助客户及时发现常见的黑客攻击行为,综合通过日志信息、进程行为、网络连接等维度的信息监控入侵行为,及时产生告警事件,并通过站内信、邮件等多种方式通知到客户,实现入侵威胁事件的及时发现与预警。

优势

智能检测:基于机器学习引擎全方位扫描主机上任何异常

信息全面:能获取主机日志、进程信息、网络端口等信息,让异常有迹可循

相关服务

场景描述

提供基本的系统风险检测能力,包括webshell扫描等,风险检测规则由华云安全专家长期维护、定期更新,保证及时同步最新的风险漏洞检测规则,持续监控最新的安全风险。

优势

轻量Agent:客户端占用资源极少,对主机性能几乎没有影响

同步更新:风险规则库及漏洞库会及时将新爆发的漏洞收录进来,确保能及时发现最新漏洞

相关服务

场景描述

资产管理系统不仅简单易用,还提供了常见的运维信息监控、安全威胁检测的能力。比如CPU、内存资源占用、进程树列表、网络连接、命令历史记录等信息,满足运维工程师对主机资产的基本管理需求,解放了运维工程师的生产力。

优势

集中管理:统一界面管理不同环境的主机,有效提升管理效率

信息全面:能获取主机日志、进程信息、网络端口等信息,让异常有迹可循

相关服务

相关产品
云主机可弹性伸缩,安全稳定的计算服务
详情
态势感知统一的威胁检测和风险处置平台
详情
漏洞扫描网站风险管理与漏洞检测预警
详情
Web应用防火墙抵御常见Web应用攻击
详情
联系我们