产品优势
快捷 | 扫描速度快
基于Agent扫描,扫描N台主机和1台所需时间一样,更快捷的完成清点资产和系统任务
多维 | 精准检测
设立数万个监测指标,建立多维度、多层次的纵深检测体系,检测结果精准,对文件进程、主机访问等无间断监控
高效 | 资源占用低
CPU占用率<1%,内存占用<40M,消耗极低,在系统负载过高时,还会主动降级,严格限制对资源的占用
专业 | 查杀全面
查杀病毒多,集成小红伞、ClamAV等国内外主流的病毒查杀引擎,为用户带来安全专业有效的查杀防护体验
产品特性
资产清点
资产清点功能提供10余类主机关键资产清点,800余类业务应用自动识别,并拥有良好的扩展能力。帮助用户从安全角度自动化构建细粒度资产信息,支持对业务层资产进行精准识别和动态感知
风险发现
帮助用户精准发现内部风险,帮助安全团队快速定位问题并有效解决,并提供详细的资产、风险信息以供分析,包括发现未安装补丁、应用配置缺陷、新型漏洞、运维人员违规操作、资产暴露性风险,以及智能化弱口令检测
入侵检测
主机入侵检测系统,将视角从了解黑客的攻击方式,转化成对内在指标的持续监控和分析,无论多么高级的黑客其攻击行为都会触发内部指标的异常变化,从而被迅速发现并处理
合规基线
合规基线构建了由国内信息安全等级保护要求和CIS组成的基准要求,涵盖多个版本的主操作系统、Web应用、数据库等。结合基线,用户可快速进行内部风险自测,发现问题并及时修复,并且可自行定义基线标准
病毒查杀
结合多个病毒检测引擎,能够实时、准确地发现主机上的病毒进程,并提供多角度的分析结果,和相应的病毒处理能力,对病毒能够快速、准确、高效地实现从检测分析到处理修复的安全工作闭环
应用场景
<
- 主机安全防护场景
- 发现新型漏洞场景
场景说明
- 主机安全,是企业网络安全的最后一公里,一旦被攻击会直接影响到企业业务,而且国家相关法律法规对主机的入侵检测和恶意木马的防护也有严格的要求,有主机的地方就需要主机入侵检测,因此主机安全防护必不可少
能解决的问题
- 暴力破解
- 实时监控主机上发生的爆破行为,并提供封停爆破来源 IP 的能力,支持自动封停和手动封停,可设置白名单
- 异常登录
- 实时异常登录监控,发现异常 IP、区域、时间等的异常登录,在使用前,必须先设置正常登录规则,否则异常登录功能不起作用,无法进行监控。支持封停和解封
- 反弹 shell
- 实时监控主机上反向连接的行为,并提供详细的攻击记录,支持设置白名单规则,支持对反弹 shell 行为进行阻断