产品介绍
时间:2020-12-07什么是主机入侵检测产品?基于服务商平台积累的海量攻击数据,通过部署轻量级的主机探针,结合云端智能分析引擎,为企业主机资产提供覆盖全生命周期的安全威胁监测、分析、预警等安全服务,包括有效识别弱口令、高危漏洞等常见安全风险;实时监测网页后门植入、病毒木马运行、敏感文件篡改等黑客入侵行为,保障主机安全,守护企业数字资产
主机入侵检测产品能够检测主机是否存在弱口令、高危漏洞、不安全配置项、系统漏洞,发现主机可能被入侵的弱点。
2.攻击识别——我的主机是否被攻击了?
主机入侵检测产品能够实时检测并分析暴力破解等高危攻击行为。
3.入侵检测——黑客是否已经入侵了我的主机?
主机入侵检测产品通过检测主机异常登录、文件异常变更、可疑帐号、异常进程、病毒木马等,发现黑客入侵痕迹。
1.业务插件引擎
各安全业务实现模块,各业务插件独立运行,配置灵活、易于扩展。目前包含多个业务插件模块,具备风险发现、入侵检测、追踪溯源的能力。
2.升级引擎
独立的升级进程,负责升级程序升级、业务程序升级、业务进程守护、CPU资源和内存资源监测,保障业务进程稳定性和可靠性,控制CPU和内存的消耗,避免对业务造成影响。
3.定时器
与任务管理器进行交互,提供业务插件的定时任务管理、任务状态监测、配置参数同步和升级进程守护等功能。
4.任务管理器
串联各个模块,负责从指令管理器获取任务,配置定时任务,向业务插件引擎下发任务。
5.指令管理器
主机探针与Web控制台的通信模块,负责获取Web控制台下发的指令、配置更新、心跳维持,数据和指令加密传输、崩溃处理等功能。
集团资产复杂多样,缺少统一安全管理平台,资产动态无法实时掌握
2.政府单位
多采用防火墙等硬件方案,但其存在单点防御缺陷,故障时业务影响面广
3.金融保险
服务器数量大,版本多,系统杂,缺乏全局的资产管理以及漏洞风险的管控平台
4.互联网
互联网业务多样,流量复杂,长期面临日新月异的黑客攻击
5.能源制造
工业互联网的趋势下,系统,web应用,数据库及组件应用多,缺少统一的漏洞风险管理
6.教育
学生/教师安全意识薄弱,密码规则弱,对外暴露不必要的端口
一、能解决什么问题
1.风险发现——我的主机安全吗?主机入侵检测产品能够检测主机是否存在弱口令、高危漏洞、不安全配置项、系统漏洞,发现主机可能被入侵的弱点。
2.攻击识别——我的主机是否被攻击了?
主机入侵检测产品能够实时检测并分析暴力破解等高危攻击行为。
3.入侵检测——黑客是否已经入侵了我的主机?
主机入侵检测产品通过检测主机异常登录、文件异常变更、可疑帐号、异常进程、病毒木马等,发现黑客入侵痕迹。
二、系统架构
1.业务插件引擎
各安全业务实现模块,各业务插件独立运行,配置灵活、易于扩展。目前包含多个业务插件模块,具备风险发现、入侵检测、追踪溯源的能力。
2.升级引擎
独立的升级进程,负责升级程序升级、业务程序升级、业务进程守护、CPU资源和内存资源监测,保障业务进程稳定性和可靠性,控制CPU和内存的消耗,避免对业务造成影响。
3.定时器
与任务管理器进行交互,提供业务插件的定时任务管理、任务状态监测、配置参数同步和升级进程守护等功能。
4.任务管理器
串联各个模块,负责从指令管理器获取任务,配置定时任务,向业务插件引擎下发任务。
5.指令管理器
主机探针与Web控制台的通信模块,负责获取Web控制台下发的指令、配置更新、心跳维持,数据和指令加密传输、崩溃处理等功能。
三、应用场景
1.国企央企集团资产复杂多样,缺少统一安全管理平台,资产动态无法实时掌握
2.政府单位
多采用防火墙等硬件方案,但其存在单点防御缺陷,故障时业务影响面广
3.金融保险
服务器数量大,版本多,系统杂,缺乏全局的资产管理以及漏洞风险的管控平台
4.互联网
互联网业务多样,流量复杂,长期面临日新月异的黑客攻击
5.能源制造
工业互联网的趋势下,系统,web应用,数据库及组件应用多,缺少统一的漏洞风险管理
6.教育
学生/教师安全意识薄弱,密码规则弱,对外暴露不必要的端口
本页目录