主机安全
主机安全(Host Security Service)是提升主机整体安全性的服务,提供资产管理、病毒查杀、安全监控、漏洞管理、入侵检测、基线检查、防篡改等功能,帮助企业降低主机安全风险。
产品优势
情报驱动
依托云端的海量数据,通过机器学习与自动化数据处理技术,持续的发现未知威胁
多模块联动闭环
多模块联动,模块间数据联通,形成闭环系统,多手段全方位安全防护
轻量级Agent
轻量级Agent实现了功能的最小集合,大大减轻Agent对于主机性能的影响
分权管理/高效运维
分权管理规避“一权独大”;统一安全管理面板,轻松对上万台服务器进行维护管理
推荐版本
版本名称 描述
企业版 资产管理:通过从主机、端口、网站、web容器、第三方组件、数据库、进程、账号多个维度进行统一的管理和清点资产概况。 安全体检:检测的项目包括:系统漏洞、弱口令、高危账号、配置缺陷、病毒木马、网页后门等 。 安全监控:可对主机开启各类监控包括登录监控、完整性监控、操作审计、进程监控、资源监控、性能监控。 漏洞风险管理:支持发现主机自身的脆弱性,并形成了自有的漏洞知识库体系。 入侵威胁管理:支持对恶意进程及软件进行查杀,并提供隔离、信任等操作。 安全防护:端口安全防护、防护控制、暴力破解防护、扫描防护、病毒防护、IP黑白名单设置、进程行为控制 。 合规基线:支持基线检查及部分基线自动优化,支持用户自定义基线模板。其他功能:支持双因子认证,结合短信、邮箱验证码,对云服务器登录行为进行二次认证。
应用场景
金融数据中心
对主机安全要求极高,能自动捕捉威胁情报
防护能力
全网主机资产清点
主机入侵检测与高级威胁检测
为管理平台补足更细化的数据
结合威胁情报做主动威胁捕获
提升自动化响应能力
政务云安全
满足政务云的等保合规要求
防护能力
为主机提供补丁、反病毒能力
政务云平台入侵检测
政务云平台的主机安全防护
满足等保合规要求
统一安全管理和安全审计
大型专网/内网安全
满足漏洞快速排查修复
防护能力
专网/内网提供主机资产清点功能
专网/内网提供主机漏洞风险主动发现和修复能力
专网/内网提供主机入侵及反病毒能力,防止出现勒索病毒事件
专网/内网提供主机统一的安全管理能力
互联网企业安全
帮助用户更方便的管理云服务器保证主机安全
防护能力
为互联网体系补足纵深防御体系
提供主机资产清点能力,满足大规模数据中心运营需求
提供主机入侵检测及高级威胁监测能力
提供主机统一安全管理能力
帮助文档
主机安全购买流程
主机安全相关文档
主机安全常见问题解答