文档简介:
应用场景
主机安全防护
主机安全,是企业网络安全的最后一公里,一旦被攻击会直接影响到企业业务。正因如此,国家相关法律法规对主机的入侵检测和恶意木马的防护都有严格的要求。入侵检测以生产服务器为安全防护中心,横跨物理和虚拟环境,私有云、公有云和混合云等多种云环境下物理机、云主机、虚拟机,甚至容器等工作负载,能够实时、准确地感知入侵事件,发现失陷主机,并根据入侵场景不同,提供了包括自动封停、手动隔离、黑 / 白名单和自定义处理任务等多种处理方式,让用户从根本上 解决入侵事件。有主机的地方就需要主机入侵检测。
发现新型漏洞
至今已积累30000+的高价值漏洞库,包括系统/应用漏洞、EXP/POC等大量漏洞,覆盖全网 90% 安全防护。同时,基于Agent 的持续监测与分析机制,能迅速与庞大的漏洞库进行比对,精准高效地检测出系统漏洞。更新的补丁库以及 Agent 探针式的主动扫描,能及时、精准发现系统需要升级更新的重要补丁,第一时间帮助用户 发现潜在可被黑客攻击的危险。深入检测系统中各类应用、内核模块、安装包等各类软件的重要更新补丁,结合系统的业务影响、资产及补丁的重要程度、修复影响情况,智能提供最贴合业务的补丁修复建议。
等保合规检查
帮助客户实现主机系统安全基线的建立,形成针对不同系统的详细漏洞要求和Checklist要求,为标准化的技术安全操作提供了框架和标准,主要的应用场景有新业务系统上线安全检查,合规性安全检查(上级检查)、日常安全检查等。通过对目标主机系统展开合规安全检查,找出不符合的项并选择和实施安全措施来控制安全风险。
