安全托管平台
主机安全检测系统
基线核查系统
沙箱检测工具箱
186-5599-7799
安全托管平台
安全托管平台内置多项检测引擎,聚焦风险梳理及安全事件的检测与响应,做到对“资产、风险、告警、事件”的全生命周期管控服务。通过该平台即可完成轻量化安全运营工作,告警消减,工作流清晰,可视化呈现安全效果,实现日常安全事件的预警、通报、处置一体化。
弱点管理
在资产之上梳理风险,包含资产的弱口令、漏洞及合规配置三类风险。系统将弱点与资产责任人关联,把弱点发现、弱点分发、弱点修复的状态实时展现在平台上,方便用户管理。
风险告警
风险告警由弱点的相关告警及入侵告警组成。弱点告警如数据库资产有致命漏洞等。入侵告警包含后门攻击、反弹shell、挖矿病毒等,一般由流量检测引擎及端点检测引擎检测并触发。
安全总览
通过展示被监控信息域的资产信息、弱口令信息、漏洞信息、合规配置项信息、告警信息及最新事件呈现、紧急待处理工单项、已处置闭环项等。一张图囊括所有,让用户对安全状况有清晰的整体把控感。
主机安全检测系统
主机安全检测系统通过Server+Agent部署方式对物理机房、IDC、公有云、私有云多环境下的主机进行全局统一纳管。核心具备资产清点、风险发现、入侵检测、审计日志四大功能模块。
资产盘点
对主机及主机上部署的各类应用软件站点等信息进行全面盘点,以主机或资产维度作统计分析,方便用户在成千上万台主机中快速定位到关键资产,为运维及安全风险整改提供便捷操作入口。
风险发现
以主机为维度统计每台主机上的漏洞数量、漏洞特征、漏洞详情等信息,同时支持以漏洞为统计维度,具体的漏洞分别都分布在哪些主机上。另外风险模块支持对弱口令的检测,用户配置项的安全检测及异常DNS、异常链接的检测。
入侵检测
入侵检测模块内置特征库及基于行为分析检测模型。支持对暴力破解、web后门、反弹shell、后门文件、命令执行、异常任务、端口扫描七大项的入侵行为实时检测。
安全日志
该模块主要采集6大类日志,分别为主机系统用户、系统服务、系统进程日志,主机上的操作命令日志,主机登录日志,主机上脚本自动执行的日志,及DNS日志,网络链接日志。对上述安全日志进行关联分析,从而为安全事件提供证据支撑。
基线核查系统
基线核查系统包含对合规基线及安全配置两大项进行检测。其中合规基线依据等保二级、等保三级对Linux、Windows、数据库、应用进行检测;安全配置则从配置的安全合理性出发,进行有效检测,从而显著提升系统的安全效率。
安全配置基线
安全配置基线从口令策略、文件权限、用户账号、系统服务、认证授权、网络通信、日志审计、数据备份八项进行检测,发现不合理的配置及时修复,有效提高系统的安全基数,增加被入侵的难度。
合规基线
合规基线主要是满足用户的政策合规要求,目前合规基线模块内置等保二级、等保三级各版本系统的检测模板,为用户提供一键检测机制。另外该模块内置《电信网和互联网安全防护基线》配置要求及检测要求,满足电信及互联网行业用户的合规要求。
沙箱检测工具箱
沙箱检测技术是通过集成部署多种运行环境,将攻击文件、进程等在沙箱环境中运行,通过分析文件、进程中的行为识别威胁。采用这种方式可以发现未知威胁、高级威胁,目前大多数APT检测设备都采用这种方式。
病毒木马检测
集成多病毒检测引擎,对挖矿病毒、勒索病毒等病毒攻击进行有效检测。