依托云端的海量数据,通过机器学习与自动化数据处理技术,持续的发现未知威胁
多模块联动,模块间数据联通,形成闭环系统,多手段全方位安全防护
轻量级Agent实现了功能的轻量集合,大大减轻Agent对于主机性能的影响
分权管理规避“一权独大”;统一安全管理面板,轻松对上万台服务器进行维护管理
版本描述
● 资产管理:通过从主机、端口、网站、web容器、第三方组件、数据库、进程、账号多个维度进行统一的管理和清点资产概况。
● 安全体检:检测的项目包括:系统漏洞、弱口令、高危账号、配置缺陷、病毒木马、网页后门等 。
● 安全监控:可对主机开启各类监控包括登录监控、完整性监控、操作审计、进程监控、资源监控、性能监控。
● 漏洞风险管理:支持发现主机自身的脆弱性,并形成了自有的漏洞知识库体系。
● 入侵威胁管理:支持对恶意进程及软件进行查杀,并提供隔离、信任等操作。
● 安全防护:端口安全防护、防护控制、暴力破解防护、扫描防护、病毒防护、IP黑白名单设置、进程行为控制 。
● 合规基线:支持基线检查及部分基线自动优化,支持用户自定义基线模板。
| 场景特点 满足漏洞快速排查修复。 场景优势 ● 专网/内网提供主机资产清点功能 ● 专网/内网提供主机漏洞风险主动发现和修复能力 ● 专网/内网提供主机入侵及反病毒能力,防止出现勒索病毒事件 ● 专网/内网提供主机统一的安全管理能力 建议搭配使用
|
| 场景特点 对主机安全要求极高,能自动捕捉威胁情报。 场景优势 ● 全网主机资产清点 ● 主机入侵检测与高级威胁检测 ● 为管理平台补足更细化的数据 ● 结合威胁情报做主动威胁捕获 ● 提升自动化响应能力 建议搭配使用
|
