功能特性-凯发k8国际娱乐官网入口
企业主机安全服务主要包含资产管理、漏洞管理、入侵检测、基线检查和网页防篡改功能。
资产管理
资产管理功能可深度扫描出主机中的账号、端口、进程、web目录、软件信息和自启动任务,在“资产管理”界面,您可以统一管理主机中的信息资产。
功能项 |
功能描述 |
检测周期 |
---|---|---|
账号信息管理 |
检测主机系统中的账号,列出当前系统的账号信息,帮助用户进行账户安全性管理。 根据账号的实时信息和历史变动,您可以快速排查主机中的可疑账号。
|
实时检测 |
开放端口检测 |
检测主机系统中的端口,列出当前系统开放的端口列表,帮助用户识别出其中的危险端口和未知端口。 根据端口的“端口类型”、“对应主机数”、“危险程度”、“状态”、“端口描述”以及具体端口对应的“对应服务器”、“绑定ip”、“状态”、“对应进程的pid”、“程序文件”,您能够快速排查主机中含有风险的端口。 |
实时检测 |
进程信息检测 |
检测主机系统中运行的进程,对运行中的进程进行收集及呈现,便于自主清点合法进程发现异常进程。 根据主机中“进程名”、“对应主机数”、“进程总数”、“文件名称总数”以及具体进程对应的“对应服务器”、“进程路径”、“文件权限”、“运行用户”、“pid”以及“进程启动时间”,您能够快速排查主机中的异常进程。 |
实时检测 |
web目录管理 |
检测并列出当前系统中web服务使用的目录,帮助用户进行web资源管理。 在“web目录管理”界面,您可以统一查看web目录对应的“文件路径”、“应用类型”、“本地端口”、“url”、“进程编号(pid)”和“程序文件”。 |
实时检测 |
软件信息管理 |
检测并列出当前系统安装的软件信息,帮助用户清点软件资产,识别不安全的软件版本。 根据软件的实时信息和历史变动,您能够快速排查主机中含有风险的软件。
|
|
自启动 |
检测并列出当前所有主机系统中自启动服务、定时任务、预加载动态库、run注册表键或者开机启动文件夹的汇总信息。 帮助用户通过自启动变更情况,及时发现异常自启动项,快速定位木马程序的问题。 |
实时检测 |
您可在
页面查看资产指纹特性的扫描检测结果,操作详情请参见。漏洞管理
漏洞管理功能将检测linux软件漏洞、windows系统漏洞和web-cms漏洞,帮助用户识别潜在风险。
功能项 |
功能描述 |
检测周期 |
---|---|---|
软件漏洞检测 |
包括linux软件漏洞和windows系统漏洞。 通过与漏洞库进行比对,检测出系统和官方软件(非绿色版、非自行编译安装版;例如:ssh、openssl、apache、mysql等)存在的漏洞,帮助用户识别出存在的风险。 |
|
web-cms漏洞检测 |
通过对web目录和文件进行检测,识别出web-cms漏洞,提升web服务安全性。 |
您可在
页面查看漏洞的扫描检测结果,操作详情请参见。基线检查
基线检查功能可扫描出主机系统和关键软件含有风险的配置信息。
功能项 |
功能描述 |
检测周期 |
---|---|---|
口令复杂度策略检测 |
|
|
经典弱口令检测 |
|
|
配置检测 |
检测常见的tomcat配置、nginx配置、ssh登录配置,帮助用户识别不安全的配置项。 在配置检测界面,您可以查看主机中不同配置检测种类的“描述”、存在威胁的“检测规则”、“威胁等级”和“状态”。
|
|
您可在
页面查看基线检查的检查结果,操作详情请参见。入侵检测
入侵检测功能可识别并阻止入侵主机的行为,实时检测主机内部的风险异变,检测并查杀主机中的恶意程序,识别主机中的网站后门等。
功能项 |
功能描述 |
检测周期 |
---|---|---|
账户暴力破解 |
检测ssh、rdp、ftp、sql server、mysql等账户遭受的口令破解攻击。
|
实时检测 |
账户异常登录 |
检测“异地登录”和“账户暴力破解成功”等异常登录。
|
实时检测 |
恶意程序(云查杀) |
通过程序特征、行为检测,结合ai图像指纹算法以及云查杀,有效识别病毒、木马、后门、蠕虫和挖矿软件等恶意程序,也可检测出主机中未知的恶意程序和病毒变种,并提供一键隔离查杀能力。hss仅支持检测运行中的恶意程序。 根据恶意程序的相关信息,您可以“隔离查杀”已识别的恶意程序和可疑的恶意程序,“取消隔离”或“忽略”可信的程序。
说明:
恶意程序(云查杀)仅支持检测运行中的恶意程序。 |
实时检测 |
进程异常行为 |
通过对运行进程的管控,全局检测各个主机的运行信息,保障云主机的安全性。您可以建立自己的进程白名单,对于进程的非法行为、黑客入侵过程进行告警。
进程异常行为可以监控以下异常行为:
|
实时检测 |
关键文件变更 |
|
实时检测 |
网站后门(webshell) |
检测云服务器上web目录中的文件,判断是否为webshell木马文件,支持检测常见的php、jsp等后门文件类型。
|
|
反弹shell |
实时监控用户的进程行为,及时发现进程的非法shell连接操作产生的反弹shell行为。 支持对tcp、udp、icmp等协议的检测。 |
实时检测 |
异常shell |
检测系统中异常shell的获取行为,包括对shell文件的修改、删除、移动、拷贝、硬链接、访问权限变化。 |
实时检测 |
高危命令执行 |
实时检测当前系统中执行的高危命令,当发生高危命令执行时,及时触发告警。 |
实时检测 |
自启动检测 |
检测并列举当前系统中的自启动服务、定时任务、预加载动态库、run注册表键和开机启动文件夹,帮助用户及时发现非法自启动。 |
实时检测 |
风险账户 |
检测主机系统中的账号,列出当前系统中的可疑账号信息,帮助用户及时发现非法账号。 在风险账号告警详情界面,您可以查看“账号名”、“用户组”、“uid/sid”、“用户目录”以及“用户启用shell”等信息。 |
实时检测 |
提权操作 |
检测当前系统的“进程提权”和“文件提权”操作。
检测以下异常提权操作:
|
实时检测 |
rootkit程序 |
检测rootkit安装的文件和目录,帮助用户及时发现可疑的rootkit安装。
|
每日自动检测 |
您可在
页面查看入侵检测的检测结果,操作详情请参见。高级防御
功能项 |
功能描述 |
检测周期 |
---|---|---|
程序运行认证 |
支持将重点防御的主机加入到白名单策略中,通过检测白名单中指定的应用程序区分“可信”、“不可信”和“未知”,防止未经白名单授权的程序运行。可避免您的主机受到不可信或恶意程序的侵害,还能防止不必要的资源浪费、保证您的资源被合理利用。 |
实时检测 |
文件完整性管理 |
检查linux系统、应用程序软件和其他组件的文件,帮助用户及时发现发生了可能遭受攻击的更改。 |
实时检测 |
勒索病毒防护 |
通过对主机运行状态的自动学习和管理端智能分析,完成可信程序的判定,在防护阶段对非可信程序的操作进行告警。 |
实时检测 |
您可在
页面查看高级防御的检测结果,操作详情请参见。网页防篡改
网页防篡改功能可实时发现并拦截篡改指定目录下文件的行为,并快速获取备份的合法文件恢复被篡改的文件,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。
功能项 |
功能描述 |
检测周期 |
---|---|---|
静态网页防篡改 |
防止网站服务器中的静态网页文件被篡改。 |
实时检测 |
动态网页防篡改 |
防止网站数据库中动态网页内容被篡改。 |
您可在
页面查看防篡改的扫描检测结果,操作详情请参见。意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨