
在当前大数据时代背景下,数据作为企业重要的资产,得到了更加严格的保护了吗?企业在快速发展业务的同时,需清醒地认识到主机安全所面临的潜在风险。那么,我们在挑选优秀的主机安全产品时,需要其具备哪些功能呢?
(一)资产清点
清点主机中基础资产,包括:主机、硬件配置、账号、进程、端口服务、软件应用;
清点主机中应用及Web等高级资产,包括:数据库、Web服务、Web站点、Web应用、Web框架、Jar包、安装包、计划任务、启动项、内核模块等。
(二)风险发现
安全补丁
漏洞检测
弱密码检查
应用风险
系统风险
账户风险
(三)入侵检测
暴力破解
异地登录
反弹shell
后门检测
本地提权
Web后门
可疑操作
Web命令执行
(四)合规基线
支持从以下几项按等保、CIS的基线要求检测:
1.系统基线
2.数据库基线
3.应用基线
(五)病毒查杀
独立功能项,内嵌4个杀毒引擎:
小红伞、ClamAV、青藤安全引擎以及腾讯TAV引擎。超强查杀能力,满足合规要求。
(六)文件完整性
扫描任务:支持建立扫描任务来监控文件变化事件。支持设置需监控的路径、文件类型以及告警条件等规则条件。
告警事件:根据设置规则中的告警条件,对发现的事件进行告警。
规则模板:支持预置的规则模板,通过导入模板可快速完成规则的设置。
(七)通用功能
Agent安装与管理
主机管理
报表系统
系统审计
通知系统
IP显示设置
IP组管理
主机发现
如果需要了解更多关于云罟主机安全产品的话,欢迎随时咨询小云哦。
专业
等保测评专业服务商
保障
云上、云下系统,云、物联网扩展项进行全面测评
用心
专属咨询服务顾问
便捷
提供一站式合规解决方案服务
客服电话15979290517
Copyright © 浙江卓见云科技 All Rights Reserved 备案号:浙ICP备16013515号-11
打开微信公众号
扫一扫
客服电话15979290517