最近更新时间:2023-01-11
什么是主机安全
主机安全(Host Security Service)是提升主机整体安全性的服务,提供资产管理、病毒查杀、安全监控、漏洞管理、入侵检测、基线检查、防篡改等功能,帮助企业降低主机安全风险。
相关概念
资产管理
通过从主机、端口、网站、Web容器、第三方组件、数据库、进程、账号多个维度进行统一的管理和清点资产概况。
安全体检
检测的项目包括:系统漏洞、弱口令、高危账号、配置缺陷、病毒木马、网页后门等。
安全监控
可对主机开启各类监控包括登录监控、完整性监控、操作审计、进程监控、资源监控、性能监控。
漏洞风险管理
支持发现主机自身的脆弱性,并形成了自有的漏洞知识库体系。
入侵威胁管理
支持对恶意进程及软件进行查杀,并提供隔离、信任等操作。
安全防护
端口安全防护、防护控制、暴力破解防护、扫描防护、病毒防护、IP黑白名单设置、进程行为控制。
合规基线
支持基线检查及部分基线自动优化,支持用户自定义基线模板。
产品优势
情报驱动
依托云端的海量数据,通过机器学习与自动化数据处理技术,持续的发现未知威胁。
多模块联动闭环
多模块联动,模块间数据联通,形成闭环系统,进行多手段全方位的安全防护。
轻量级Agent
轻量级Agent实现了功能的轻量集合,极大大减轻了Agent对于主机性能的影响。
分权管理/高效运维
分权管理规避“一权独大”;统一安全管理面板,轻松对上万台服务器进行维护管理。
应用场景
金融数据中心
对主机安全要求极高,能自动捕捉威胁情报。
防护能力:
全网主机资产清点。
主机入侵检测与高级威胁检测。
为管理平台补足更细化的数据。
结合威胁情报做主动威胁捕获。
提升自动化响应能力。
政务云安全
满足政务云的等保合规要求。
防护能力:
为主机提供补丁、反病毒能力。
政务云平台入侵检测。
政务云平台的主机安全防护。
满足等保合规要求。
统一安全管理和安全审计。
大型专网/内网安全
满足漏洞快速排查修复。
防护能力:
专网/内网提供主机资产清点功能。
专网/内网提供主机漏洞风险主动发现和修复能力。
专网/内网提供主机入侵及反病毒能力,防止出现勒索病毒事件。
专网/内网提供主机统一的安全管理能力。
互联网企业安全
帮助用户更方便的管理云服务器保证主机安全。
防护能力:
为互联网体系补足纵深防御体系。
提供主机资产清点能力,满足大规模数据中心运营需求。
提供主机入侵检测及高级威胁监测能力。
提供主机统一安全管理能力。
