服务概述
主机入侵监测服务是指通过在单个计算机或服务器上安装专门的主机安全监测系统,对主机的审计记录、日志文件、系统配置、进程、端口、文件等信息进行监视和分析,以检测主机上是否存在安全漏洞和恶意活动,如木马、后门、提权、反弹Shell等
智能检测
安全防护
机器学习
资产管理
安全监控
漏洞风险
入侵威胁
安全防护
纵
深
防
御
覆
盖
最
后
公
里
深
防
御
覆
盖
最
后
公
里
资产指纹
资产结构
登录监控
资源监控
进程监控
性能监控
完整性监控
操作审计
漏洞预警
漏洞修复
病毒木马
网页后门
反弹shell
日志删除
异常进程
......
暴力破解防护
扫描防护
病毒防护
端口安全防护
访问控制
......
服务内容
资产管理
提供自动化资产清点,统一管理主机列表、进程、端口、账号、组件等资产指纹信息,帮助企业资产可视化
安全监控
支持开启各类监控,如登录监控、完整性监控、操作审计、进程监控、资源监控、性能监控等,全天候监控主机的运行情况和安全风险
漏洞风险
对主机上存在的高危漏洞风险进行实时预警和提供修复方案,包括系统组件漏洞、Web应用漏洞、应急漏洞等
入侵威胁
对主机上发生的异常行为和安全事件进行实时检测和预警,包括病毒木马、网页后门、反弹Shell、异常账号、日志删除、异常登录、异常进程、系统命令校验等。
安全防护
提供强大的安全防护功能,如暴力破解防护、扫描防护、病毒防护、IP黑白名单、端口安全防护、访问控制、进程行为控制、反弹Shell监控、远程登录防护、本地提权防护等
服务价值
深入监控攻击路径各节点,通过实时监测和拦截主机上的恶意活动,降低主机遭受攻击的风险
全链路风险监测
在Agent 探针能力支持下,通过收集和分析主机上的各类安全日志,实时掌握主机上的风险和威胁,为主机安全管理提供有价值的数据支持
实时风险发现
结合威胁情报、机器学习、大数据分析等技术,提升对未知威胁和高级威胁的检测和防御能力,实现对主机攻防对抗的主动防御
持续安全创新
