主机安全 CWP

提供黑客入侵检测和漏洞监测等安全防护服务。

主机安全简介

主机安全(Cloud Workload Protection,CWP)基于安全积累的海量威胁数据,利用机器学习为用户提供资产管理、木马文件查杀、黑客入侵检测、漏洞风险预警及安全基线等安全防护服务,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系。 

产品特性

资产管理

提供自动化资产清点,统一管理主机列表、进程、端口、账号、组件等资产指纹信息,帮助企业资产可视化。  

文件查杀

基于百亿恶意样本资源,自研AI云查杀、Webshell 和 TAV 引擎,获得国际权威反病毒机构评测认证,高效对抗挖矿、勒索等木马病毒。  

多维度入侵检测

对黑客的入侵行为进行检测及实时监控告警、处理,包括:登录行为审计、密码破解阻断、恶意请求、高危命令、本地提权、反弹 Shell 检测等。  

漏洞检测

对主机上存在的高危漏洞风险进行实时预警和提供修复方案,包括系统组件漏洞、Web应用漏洞、应急漏洞,帮助企业快速应对漏洞风险。  

安全基线

支持 CIS、等保二级、三级等基线标准检测,提供一键检测、定期检测、风险等级和专业修复建议等功能,有助于您更好的管理服务器基线安全。  

攻击检测

基于云安全技术,实时监控网络攻击行为,支持检测的威胁类型包括:Webshell 探测、Struts 漏洞利用、代码仓库拉取、代码注入攻击、命令注入攻击、机器批量控制利用等。

应用场景

黑客入侵行为检测

适用场景

业务部署在互联网上,时刻都面临专业黑客的日常渗透和自动化的恶意攻击,企业总是后知后觉,无法做到有效的预警和响应,导致企业数据被窃取或服务中断。

解决方案

基于主机安全的黑客入侵行为检测功能,包括木马查杀、登录审计、密码破解、恶意请求、高危命令、本地提权、反弹Shell多维度的入侵检测,可以快速的发现黑客对企业服务器的渗透扫描行为,及时预警。

安全漏洞应急响应

适用场景

新漏洞出现,企业没有专业安全团队,无法对漏洞风险进行评估,又担心被网站被黑客入侵。

解决方案

基于主机安全的漏洞检测功能,主机安全可以第一时间帮助企业监测新增漏洞对企业的影响情况,同时提供有效修复方案和安全技术支持,帮助企业解决漏洞风险问题。

业务资产组件清点

适用场景

业务快速增长,服务器上软件版本类型众多,在新漏洞爆发时候,无法快速统计业务受影响情况。

解决方案

基于主机安全的组件管理功能,快速对服务器上的组件进行识别和分组统计,构建企业资产组件全景图,提升应急响应效率。

安全基线合规检查

适用场景

不同行业需要符合上级或相关监管部门的安全标准要求,企业安全运维能力薄弱,无法对整体安全状况进行把控,安全效果不佳。

解决方案

基于主机安全的安全基线功能,提供多种基线标准模板,包括国际标准、等保二级、等保三级等云平台默认基线策略,企业可自定基线,支持一键检测,根据检测结果提供处理建议,满足不同行业不同场景的监管需求。