企业主机安全服务主要包含资产管理、漏洞管理、入侵检测、基线检查和网页防篡改功能。
资产管理功能可深度扫描出主机中的账号、端口、进程、Web目录、软件信息和自启动任务,在“资产管理”界面,您可以统一管理主机中的信息资产。
功能项 |
功能描述 |
检测周期 |
---|---|---|
账号信息管理 |
检测主机系统中的账号,列出当前系统的账号信息,帮助用户进行账户安全性管理。 根据账号的实时信息和历史变动,您可以快速排查主机中的可疑账号。
|
实时检测 |
开放端口检测 |
检测主机系统中的端口,列出当前系统开放的端口列表,帮助用户识别出其中的危险端口和未知端口。 根据端口的“端口类型”、“对应主机数”、“危险程度”、“状态”、“端口描述”以及具体端口对应的“对应服务器”、“绑定IP”、“状态”、“对应进程的PID”、“程序文件”,您能够快速排查主机中含有风险的端口。 |
实时检测 |
进程信息检测 |
检测主机系统中运行的进程,对运行中的进程进行收集及呈现,便于自主清点合法进程发现异常进程。 根据主机中“进程名”、“对应主机数”、“进程总数”、“文件名称总数”以及具体进程对应的“对应服务器”、“进程路径”、“文件权限”、“运行用户”、“PID”以及“进程启动时间”,您能够快速排查主机中的异常进程。 |
实时检测 |
Web目录管理 |
检测并列出当前系统中Web服务使用的目录,帮助用户进行Web资源管理。 在“Web目录管理”界面,您可以统一查看Web目录对应的“文件路径”、“应用类型”、“本地端口”、“URL”、“进程编号(PID)”和“程序文件”。 |
实时检测 |
软件信息管理 |
检测并列出当前系统安装的软件信息,帮助用户清点软件资产,识别不安全的软件版本。 根据软件的实时信息和历史变动,您能够快速排查主机中含有风险的软件。
|
|
自启动 |
检测并列出当前所有主机系统中自启动服务、定时任务、预加载动态库、Run注册表键或者开机启动文件夹的汇总信息。 帮助用户通过自启动变更情况,及时发现异常自启动项,快速定位木马程序的问题。 |
实时检测 |
漏洞管理功能将检测Linux软件漏洞、Windows系统漏洞和Web-CMS漏洞,帮助用户识别潜在风险。
功能项 |
功能描述 |
检测周期 |
---|---|---|
软件漏洞检测 |
包括Linux软件漏洞和Windows系统漏洞。 通过与漏洞库进行比对,检测出系统和官方软件(非绿色版、非自行编译安装版;例如:SSH、OpenSSL、Apache、Mysql等)存在的漏洞,帮助用户识别出存在的风险。 |
|
Web-CMS漏洞检测 |
通过对Web目录和文件进行检测,识别出Web-CMS漏洞,提升Web服务安全性。 |
基线检查功能可扫描出主机系统和关键软件含有风险的配置信息。
功能项 |
功能描述 |
检测周期 |
---|---|---|
口令复杂度策略检测 |
|
|
经典弱口令检测 |
|
|
配置检测 |
检测常见的Tomcat配置、Nginx配置、SSH登录配置,帮助用户识别不安全的配置项。 在配置检测界面,您可以查看主机中不同配置检测种类的“描述”、存在威胁的“检测规则”、“威胁等级”和“状态”。
|
|
入侵检测功能可识别并阻止入侵主机的行为,实时检测主机内部的风险异变,检测并查杀主机中的恶意程序,识别主机中的网站后门等。
功能项 |
功能描述 |
检测周期 |
---|---|---|
账户暴力破解 |
检测SSH、RDP、FTP、SQL Server、MySQL等账户遭受的口令破解攻击。 |
实时检测 |
账户异常登录 |
检测“异地登录”和“账户暴力破解成功”等异常登录。 |
实时检测 |
恶意程序(云查杀) |
通过程序特征、行为检测,结合AI图像指纹算法以及云查杀,有效识别病毒、木马、后门、蠕虫和挖矿软件等恶意程序,也可检测出主机中未知的恶意程序和病毒变种,并提供一键隔离查杀能力。 根据恶意程序的相关信息,您可以“隔离查杀”已识别的恶意程序和可疑的恶意程序,“取消隔离”或“忽略”可信的程序。 |
实时检测 |
进程异常行为 |
通过对运行进程的管控,全局检测各个主机的运行信息,保障云主机的安全性。您可以建立自己的进程白名单,对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为:
|
实时检测 |
关键文件变更 |
|
实时检测 |
网站后门(Webshell) |
检测云服务器上Web目录中的文件,判断是否为WebShell木马文件,支持检测常见的PHP、JSP等后门文件类型。
|
|
反弹Shell |
实时监控用户的进程行为,及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 |
实时检测 |
异常Shell |
检测系统中异常Shell的获取行为,包括对Shell文件的修改、删除、移动、拷贝、硬链接、访问权限变化。 |
实时检测 |
高危命令执行 |
实时检测当前系统中执行的高危命令,当发生高危命令执行时,及时触发告警。 |
实时检测 |
自启动检测 |
检测并列举当前系统中的自启动服务、定时任务、预加载动态库、Run注册表键和开机启动文件夹,帮助用户及时发现非法自启动。 |
实时检测 |
风险账户 |
检测主机系统中的账号,列出当前系统中的可疑账号信息,帮助用户及时发现非法账号。 在风险账号告警详情界面,您可以查看“账号名”、“用户组”、“UID/SID”、“用户目录”以及“用户启用Shell”等信息。 |
实时检测 |
提权操作 |
检测当前系统的“进程提权”和“文件提权”操作。 检测以下异常提权操作:
|
实时检测 |
Rootkit程序 |
检测Rootkit安装的文件和目录,帮助用户及时发现可疑的Rootkit安装。
|
每日自动检测 |
功能项 |
功能描述 |
检测周期 |
---|---|---|
程序运行认证 |
支持将重点防御的主机加入到白名单策略中,通过检测白名单中指定的应用程序区分“可信”、“不可信”和“未知”,防止未经白名单授权的程序运行。可避免您的主机受到不可信或恶意程序的侵害,还能防止不必要的资源浪费、保证您的资源被合理利用。 |
实时检测 |
文件完整性管理 |
检查Linux系统、应用程序软件和其他组件的文件,帮助用户及时发现发生了可能遭受攻击的更改。 |
实时检测 |
勒索病毒防护 |
通过对主机运行状态的自动学习和管理端智能分析,完成可信程序的判定,在防护阶段对非可信程序的操作进行告警。 |
实时检测 |
网页防篡改功能可实时发现并拦截篡改指定目录下文件的行为,并快速获取备份的合法文件恢复被篡改的文件,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。
功能项 |
功能描述 |
检测周期 |
---|---|---|
静态网页防篡改 |
防止网站服务器中的静态网页文件被篡改。 |
实时检测 |
网盘文件防篡改 |
防止共享文件网盘中的网页文件被篡改。 |
|
动态网页防篡改 |
防止网站数据库中动态网页内容被篡改。 |
注册域名 一般在哪里注册?注册 域名 到 域名注册 服务商处进行,选择一家正规、...
dubbo版本:2.7.X,截至2021.5月最新的版本。 一、学习目录 1.1、背景 单一/垂直...
云容器实例所提供的接口为CCI接口和Kubernetes原生接口。通过使用云容器实例提供...
专用子机登录操作与普通云服务器相同。详细操作指南请参考云服务器对应文档。 登...
1.走入云计算 通过虚拟化你的服务器,把底层硬件抽象出来,这可以说已经为搬到云...
华为自研高性能商业版容器网络插件,支持容器隧道网络、VPC网络、云原生网络2.0...
本周的应用速递继续为大家推荐智能电工类的解决方案 杭州华田的WiFi-蓝牙双模智...
您可通过如下视频了解 VPN 连接的组成部分以及提供的功能。 VPN 连接有三个组成...
安全组是一种虚拟防火墙,具备有状态的数据包过滤功能,用于设置云服务器、负载...
在哪里查询裸金属服务器的价格? 预付费和后付费是什么意思?如何选择? 裸金属...