服务器安全卫士 

通过在服务器端安装轻量级的Agent进行安全监测和防护,监测数据由天翼云专业安全团队以报告的形式定期发送给客户,并对入侵等高危情况进行实时邮件通知,从而客户可以及时全面的了解服务器的安全状态,将安全从传统的安全事件防护变成一项持续安全响应和处理过程。功能涵盖弱口令检测、软件漏洞检测、防暴力破解、web后门、shell检测等多个维度,实现服务器安全的持续纵深保护。 

产品优势

优势 服务器安全
全面
全面细致的风险分析报告
- 自动化细粒度风险分析,包括如弱密码、软件漏洞、web网站风险等等,天翼云安全专家将可视化报告定期报送给客户。所有安全风险、安全加固、漏洞修复等都具有详细的视图与可落地的操作指令,无需安全专家配合即可轻松进行安全运维工作
深入
自内而外的监测防护
- 从服务器内部进行安全的监控与分析,最高程度发现问题并第一时间对入侵进行响应与告警
强大
强大的风险检测能力
- 扫描超过20000个漏洞,并且给出明确的漏洞验证处理方法;实时分析发现反弹Shell;实时监控暴力破解行为,迅速通知并阻断恶意IP;多维度Webshell检测,最大程度发现Webshell威胁

产品功能

企业版及旗舰版通用功能
资产清点
自动清点主机内部资产如进程、端口、账号、应用等,实时掌握主机内部资产变化,为安全分析提供数据基础。
软件漏洞
精准本地分析漏洞,包含精准POC探测和版本漏洞探测;支持CVSS等漏洞信息详细描述,支持漏洞修复影响检查;提供命令级漏洞修复建议。
基线检查
高效基线模版、自动快速检测使基线管理行之有效;命令级修复建议,优化繁琐修复工作。
弱口令检测
弱口令自动检测,自动匹配账号名相关易猜解密码,支持弱口令字典自定义。
暴力破解
实时暴力破解多层次监控,支持暴力破解拦截功能,支持自动黑名单记录。
异常登录
实时异常登录监控,发现异常IP、区域、时间等的异常登录,支持恶意库匹配,支持自动更新黑名单功能。
旗舰版高级功能
操作审计
实时操作命令记录,实时发现危险操作,支持审计规则自定义。
Web后门监控
多维度web后门识别,支持规则匹配、相似度匹配、沙箱检测、模式分析引擎检测等多种机制检测,具备实时监测能力;具备web后门详细描述展示。
后门诊断
精准发现系统内后门程序,如rootkit等,提供详细后门程序分析报告与修复建议。
反弹shell监控
支持实时监控黑客反弹shell攻击,支持攻击情况详细记录。
本地提权
支持实时进程提权监测,支持进程提权过程详细记录。

应用场景

  • 云安全建设

    云环境下业务快速变化,传统边界式防御无法有效跟进业务变化。服务器安全卫士自动清点业务资产,实时掌握动态资产变化,确保不发生“马奇诺防线”的情况。

  • 安全体系搭建

    服务器安全卫士基于角色的安全管理,自学习快速搭建完善的安全体系,完善安全防护中的防御、检测、回溯分析和预测能力,形成完整、联动的高级威胁防护体系。

  • 统一管理

    安全防护的一大挑战是不知道有什么安全问题。服务器安全卫士自动检测风险、快速跟进新漏洞、多维度报表导出加强安全可视化、可管理性,持续控制低水平风险值。

  • 漏洞应急响应

    现今漏洞爆发愈发频繁,如何定速定位高危漏洞是关键。服务器安全卫士依据资产清点为基础数据,在0day漏洞爆发的第一时间即可提供相关漏洞排查分析,快速定位漏洞分布。同时对0day漏洞利用攻击也具备实时入侵检测。

©2016中国电信股份有限公司云计算分公司版权所有 京ICP备 12022551号  增值电信业务经营许可证A2.B1.B2-20090001  公司地址:北京市西城区金融大街31号1-1613


TOP

获取帮助

在线客服
咨询热线
  • 400-810-9889
备案热线
  • 400-810-9889转3
加盟热线
  • 010-58514112
客服邮箱
  • service@ctyun.cn
备案邮箱
  • beianservice@ctyun.cn
博聚网