主机防护
主机防护提供专注于业务端主机的安全防护服务,支持Linux、Windows等不同类型版本的主机系统,提供持续的安全监护、分析和快速响应能力,实现云工作负载安全保护的统一策略管理和入侵响应能力。
产品功能
主机防护
支持从固定资产、应用资产和信息安全三个维度全面清晰地掌握主机资产状况,发现所有资产并监控状态,为风险分析提供分析对象和资产状态基础数据。
风险发现
支持定期清点当前系统面临的风险情况,通过对主机资产的持续监控和分析,对系统整体风险状况和风险变化一目了然。
入侵检测
支持持续地入侵监测与分析,第一时间发现黑客攻击行为。支持发生时间后,回溯黑客攻击过程,提供攻击过程分析及入侵取证的能力。
漏洞响应
提供快速、及时、高效的漏洞响应管理流程,形成从漏洞发现到补丁修复的闭环管理。
病毒检测
支持感知网络安全威胁态势,识别可能的恶意病毒入侵。
应用场景
互联网金融安全防护
场景特点
业务系统对主机安全性要求高,且易遭受入侵攻击。
防护能力
能够准确实时地检测到WebShell等入侵攻击,便于维护人员及时响应处理。能够及时发现弱口令、系统漏洞、不安全的配置等系统风险,对于定期安全巡检,提高服务器安全有较大的作用。提供详实的操作日志,对回溯用户操作分析具有关键作用。
政务系统安全防护
场景特点
业务节点数量和组织架构规模较庞大,要求较高安全管理能力。
防护能力
支持自动感知主机相关资产信息,便于资产清点。在复杂的主机业务系统中提供实时有效的统一入侵监控管理,风险发现清晰可见、可衡量。