主機發現
通過設置檢查規則�,系統自動檢查已安裝探針主機�����。針對不同網絡狀況���,提供多種探查方法���,包括“ARP 緩存分析”�����、“Ping 掃描”�、“Nmap 掃描”等���,客戶可靈活選擇���。
應用清點
自動化清點進程���、端口�����、賬號�����、中間件���、數據庫�、大數據組件���、Web 應用等十余類安全資產�。根據每個服務器業務特點�,系統有針對性識別應用���。每個應用在風險發現與入侵檢測中�����,均提供對應安全防護策略�。
資產快速檢索
對于每類業務資產�����,系統提供“主機視角”和“資產視角”兩種通用維度�����,聚合展示數據�����。每個數據表格支持搜索與排序���,并提供大量可選列���,供客戶靈活選擇需展示的數據�。同時���,支持橫跨多種資產聯合搜索�����,系統已提供關鍵資產全系統關聯�。
資產面板
在獲得資產信息后���,結合業務情況形成“概覽視圖”與“分級視圖”���,展示企業整體資產狀況���。針對特定業務資產���,提供“分析板”功能�,多維度剖析單一資產�����,詳細分析內部情況�。
報表導出與 API 支持
所有數據均提供報表導出功能���,可任意選擇導出的數據列與數據行�����,形成自定義報表���。所有資產均提供基礎 API���,可結合自身業務情況�,獲得清點的數據�,進行二次開發�����。
風險分析
發現未安裝的重要補丁
持續更新的補丁庫以及 Agent 探針式的主動掃描�����,能及時���、精準發現系統需要升級更新的重要補丁���,第一時間幫助用戶發現潛在可被黑客攻擊的危險�。
發現應用配置缺陷導致的安全問題
自動識別應用配置缺陷�����,通過比對攻擊鏈路上的關鍵攻擊路徑���,發現并處理配置中存在的問題�,大大降低可被入侵的風險�����。
快速發現系統和應用的新型漏洞
基于 Agent 的持續監測與分析機制�����,能迅速與龐大的漏洞庫進行比對�,精準高效地檢測出系統漏洞�����。擁有30000+的高價值漏洞庫�,包括系統 / 應用漏洞�����、EXP/POC 等大量漏洞�,覆蓋全網 90% 安全防護�。
智能化的弱口令檢測���,支持多種應用
精準檢測幾十種應用弱密碼�,覆蓋企業常用應用如 SSH�����、Tomcat�、MySQL�����、Redis�����、OpenVPN 等���。結合企業特征�,智能識別更多組合弱口令�����,支持用戶自定義口令字典以及組合弱口令字典�����,能有效預防被黑客定向破譯的風險�����。
發現服務器上的違規操作
Agent會實時監控用戶的操作命令�,并結合黑客的攻擊手段���,持續檢測并暴露這些可能存在威脅的安全隱患�,及時通知給相關人員進行處理�。
發現資產暴露性風險
監測暴露在外的資產風險 ,建立多維分析模型�����,結合資產重要程度及資產上所有風險進行關聯分析���,綜合分析出最易受攻擊的資產�。
入侵檢測
暴力破解監控
通過實時監控登錄行為���,及時且自動化地發現黑客使用不同服務器嘗試暴力破解用戶登錄密碼的攻擊行為�����,并進行自動化封停處理���,使得黑客不能進行更多的嘗試���。
Web后門監控
通過自動化地監控關鍵路徑���,結合正則庫�����、相似度匹配�、沙箱等多種檢測方法�,實時感知文件變化���,從而能夠及時發現Web后門�����,并對后門影響部分進行清洗標注���。
反彈Shell
對用戶進程進行實時監控���,結合行為的識別方法���,及時發現進程的非法Shell連接操作產生的反彈Shell行為�����,有效感知“0Day”漏洞利用的行為痕跡�����,并提供反彈Shell的詳細進程數�����。
本地提權監控
通過對用戶進程行為實時監控�,結合行為識別及私塾���,我們能及時發現進程的提權操作并通知用戶���,并提供提權操作的詳細信息�。
系統后門監控
通過對進程關聯信息的分析�����,結合模式識別和行為檢測���,提供了不依賴Bash的自動化系統后門檢測方式���,能夠實現在多系統中進行多維度���、高準度�、快速度的后門發現�。
微蜜罐
H3C的微蜜罐可以簡易靈活的配置���,讓主機對各端口進行監聽�����,從而擴大監控范圍�。通過這樣消耗小而覆蓋面廣的蜜罐配置�����,發現黑客端攻擊行為的概率就會大大提升�。
病毒查殺
多引擎檢測能力
采?“云端+客戶端”雙重檢測機制�,實時地監控?戶各類進程的運?狀態�,在客戶端檢測和云端分布式檢測引擎的加持下�,?旦判定為惡意后端�,?即進?上報�����,并?持隔離�、刪除���、修復驗證等處理?式�。
覆蓋全面的檢測規則
擁有10w+的檢測規則���,涵蓋以下多種惡意后端�����。
合規基線
支持等保/CIS等多重標準���、覆蓋各類系統/應用基線
安全研究人員持續研究國家等級保護政策�����、CIS基線標準�����,不斷推進更多基線標準的支持���。產品目前支持Centos���、Debian�����、RedHat�、SUSE���、Windows Server 2008�、Windows Server 2012等常用操作系統�、同時覆蓋apache mongoDB mysql等10余種數據庫類�����、Web服務類應用�����。
結合資產清點���,自動識別服務器需檢查的基線
在資產細粒度清點的基礎上�����,根據所選服務器的操作系統���、軟件應用等信息�����,自動篩選出該服務器上需要檢查的系統�、應用基線���。同時支持一鍵批量創建基線任務�,操作簡單易用�����。
一鍵任務化檢測�����,基線檢查結果可視化呈現
合規基線功能設計了靈活可配置的任務式的掃描機制�����。用戶可快捷創建基線掃描任務�,根據檢測需要���,自行選擇需要掃描的主機和基線�,檢測完成后�,基線檢查結果將分為檢查項視圖和主機視圖可視化呈現�,滿足企業個性化的檢測需求�����。
開放企業自定義基線檢查項能力
企業可根據實際的使用場景�����,自行定義基線的檢查項�,如定義檢查閾值�����、自定義檢查目錄�����、自定義檢查結果展現模板���、自定義檢查項整改方案等等�����,以滿足企業多樣化的內部監管要求�。
安全日志
操作審計日志
詳細的主機Bash操作日志�����,滿足主機操作行為回溯需求�����,提供操作者IP���,操作終端�,操作用戶�����,操作詳情等關鍵信息�����。
賬號&登錄日志
提供登錄成功�����、失敗���、登出等所有登陸日志記錄�����;同時監控賬號與賬號組變化�����,包括增加�,刪除�,修改���,密碼與權限變化等�。
產品與解決方案
售前咨詢
售后咨詢
人工在線咨詢
