主机安全HOSTEYE的版本与对应功能。
| 功能 | 功能点 | 功能点说明 | 基础版 | 企业版 |
|---|---|---|---|---|
| 概览 | 资产状态 | 主机资产数量统计、防护中主机数量统计、存在风险主机数量统计,点击可跳转进行处置。 | √ | √ |
| 防护状态 | 用户主机防护能力评分,基础版与企业版防护主机统计。 | √ | √ | |
| 风险预览 | 支持7天、14天、30天的入侵风险、漏洞风险、病毒风险、基线风险的折线图趋势展示。 | √ | √ | |
| 入侵风险 | 入侵类风险总量与分类数量展示,登录风险、异常检测、RASP、蜜罐,点击可跳转进行处置。 | √ | √ | |
| 漏洞风险 | 漏洞类风险总量与分类数量展示,系统漏洞、Web-CMS漏洞、应用漏洞,点击可跳转进行处置。 | √ | √ | |
| 病毒风险 | 病毒类风险总量与分类数量展示,网站后门、恶意进程,点击可跳转进行处置。 | √ | √ | |
| 基线风险 | 基线类风险总量与分类数量展示,已通过数量、未通过数量,点击可跳转进行处置。 | √ | √ | |
| 风险排名 | 入侵风险TOP5主机,病毒风险TOP5主机,漏洞风险TOP5主机,基线风险TOP5主机,点击可跳转进行处置。 | √ | √ | |
| 登录管理 | 异常登录列表 | 能够总览各类登录风险的服务器数量,总览各类登录风险的风险数量,点击可筛选。异常登录列表包含:异地登录、暴力破解登录、非白名单IP登录、异常账号登录、异常时间登录。支持查看详情操作与单服务器设置。 | √ | √ |
| 登录管理设置 | 支持全局与单个服务器的登录管理设置:添加设置IP黑/白名单,添加设置常用登录区域、添加设置常用登录账号、添加设置常用登录事件。 | √ | √ | |
| 基线核查 | 基线检查 | 支持针对基线的立即检查、停止检查操作。支持检查记录列表选择与展示,包括:检查时间,检查主机数、整体检查项目、整体检查通过数、整体通过率。支持检查项维度列表与服务器维度列表。 | √ | √ |
| 自定义检查模板 | 支持针对基线的立即检查、停止检查操作。支持检查记录列表选择与展示,包括:检查时间,检查主机数、整体检查项目、整体检查通过数、整体通过率。支持检查项维度列表与服务器维度列表。 | √ | √ | |
| 网站后门 | 网站后门查杀 | 支持后门扫描操作。能够总览含网站后门的服务器数量,点击可筛选。能够总览网站后门风险的处理状态。 支持对扫描结果进行隔离、加白、下载,支持对隔离区源文件进行还原或删除操作。 | √ | √ |
| 网站后门查杀设置 | 支持针对基线的立即检查、停止检查操作。支持检查记录列表选择与展示,包括:检查时间,检查主机数、整体检查项目、整体检查通过数、整体通过率。支持检查项维度列表与服务器维度列表。 | √ | √ | |
| 资产清点 | 资产清点 | 对系统各类资产的梳理与风险展示,点击可筛选。清点资产内容包含:服务器、操作系统、端口、进程、启动项、账号、应用、定时任务、Web服务、Web框架、Web站点、数据库、共享目录。可以根据服务器名称、IP进行查询,支持资产清点列表导出。 | × | √ |
| 资产变更 | 统计系统资产在一段时间内的状态变更情况,资产类型有:端口、进程、启动项、应用、账号、操作系统、iptables、定时任务、Web服务、Web框架、Web站点、数据库,可以根据时间、服务器名称、IP进行查询,支持资产变更列表导出。 | × | √ | |
| 漏洞扫描 | 漏洞扫描 | 支持立即漏洞扫描与自定义扫描操作。能够总览包含各类漏洞的服务器数量,总览各类漏洞的数量,点击可筛选。漏洞扫描列表包含:系统漏洞、Web-CMS漏洞、应用漏洞,可以根据服务器名称、IP进行查询,支持漏洞扫描列表导出。 | × | √ |
| 漏洞管理 | 能够总览Windows系统漏洞、Linux系统漏洞、Web-CMS漏洞、应用漏洞的漏洞数量与风险级别,点击可筛选。可以根据漏洞名称、CVE/KB编号进行查询,支持漏洞加白与查看详情操作,支持漏洞管理的列表导出。 | × | √ | |
| 白名单管理 | 对漏洞白名单进行管理,可进行漏洞详情查看,移出白名单操作。 | × | √ | |
| 恶意进程/文件查杀 | 恶意进程/文件查杀 | 支持对恶意进程/文件进行快速扫描、全盘扫描、自定义扫描操作。能够总览含病毒服务器的数量,点击可筛选。能够总览各类病毒的数量。支持对扫描结果进行清理或加白,对隔离区源文件进行还原或删除操作。 | × | √ |
| 恶意进程查杀设置 | 支持全局与单个服务器的恶意进程查杀设置,支持查杀引擎设置、扫描设置、实时防护设置、病毒库升级设置、压缩文件设置、目录加白、扩展名加白、添加黑白名单操作。 | × | √ | |
| 异常检测 | 异常检测 | 能够总览包含异常事件的服务器数量、各类异常事件数量,点击可筛选。支持反弹shell、异常shell、进程提权、文件提权事件,可以根据服务器名称、IP进行事件查询。 | × | √ |
| 异常检测设置 | 可设置异常检测的多个监控目录与多个监控扩展名。 | × | √ | |
| Web应用防护 | Web应用防护 | 支持自动发现应用服务器与手动添加应用服务器,支持升级、安装、卸载操作。能够总览含有RASP风险的应用数量,点击可筛选。可总览各类RASP事件的数量。 | × | √ |
| Web应用防护设置 | 支持全局与单个应用的RASP设置:支持防护设置(快速设置、自定义设置)、URL白名单设置、组件安装/升级/清理设置。 | × | √ | |
| 蜜罐 | 蜜罐 | 支持创建蜜罐实例操作,能够创建Redis蜜罐、Mysql蜜罐、自定义端口蜜罐。能够总览包含异常访问的蜜罐数量,总览各类蜜罐事件的数量,点击可筛选。 | × | √ |
| 日志管理 | 日志管理 | 分类管理登录管理日志、异常检测日志、Web应用防护、恶意进程/文件日志、网站后门日志、蜜罐日志、系统操作日志等。 | √ | √ |
| 系统管理 | 系统管理 | 可以进行定时任务设置,可以对服务器资源损耗进行设置,可以对告警规则与内容进行设置。 | √ | √ |
