全面细致的风险分析报告
-全面细致的风险分析报告:自动化细粒度风险分析,包括如弱密码、软件漏洞、web网站风险等等,天翼云安全专家将可视化报告定期报送给客户。所有安全风险、安全加固、漏洞修复等都具有详细的视图与可落地的操作指令,无需安全专家配合即可轻松进行安全运维工作。
自内而外的监测防护
-自内而外的监测防护:从服务器内部进行安全的监控与分析,最高程度发现问题并第一时间对入侵进行响应与告警。
-强大的风险检测能力:扫描超过20000个漏洞,并且给出明确的漏洞验证处理方法;实时分析发现反弹Shell;实时监控暴力破解行为,迅速通知并阻断恶意IP;多维度Webshell检测,最大程度发现Webshell威胁。
资产清点
-自动清点主机内部资产如进程、端口、账号、应用等,实时掌握主机内部资产变化,为安全分析提供数据基础。
软件漏洞
-精准本地分析漏洞,包含精准POC探测和版本漏洞探测;支持CVSS等漏洞信息详细描述,支持漏洞修复影响检查;提供命令级漏洞修复建议。
基线检查
-高效基线模版、自动快速检测使基线管理行之有效;命令级修复建议,优化繁琐修复工作。
弱口令检测
-弱口令自动检测,自动匹配账号名相关易猜解密码,支持弱口令字典自定义。
暴力破解
-实时暴力破解多层次监控,支持暴力破解拦截功能,支持自动黑名单记录。
异常登录
-实时异常登录监控,发现异常IP、区域、时间等的异常登录,支持恶意库匹配,支持自动更新黑名单功能。
操作审计
-实时操作命令记录,实时发现危险操作,支持审计规则自定义。
Web后门监控
-多维度web后门识别,支持规则匹配、相似度匹配、沙箱检测、模式分析引擎检测等多种机制检测,具备实时监测能力;具备web后门详细描述展示。
后门诊断
-精准发现系统内后门程序,如rootkit等,提供详细后门程序分析报告与修复建议。
反弹shell监控
-支持实时监控黑客反弹shell攻击,支持攻击情况详细记录。
本地提权
-支持实时进程提权监测,支持进程提权过程详细记录。
云安全建设
-云环境下业务快速变化,传统边界式防御无法有效跟进业务变化。服务器安全卫士自动清点业务资产,实时掌握动态资产变化,确保不发生“马奇诺防线”的情况。
安全体系搭建
-服务器安全卫士基于角色的安全管理,自学习快速搭建完善的安全体系,完善安全防护中的防御、检测、回溯分析和预测能力,形成完整、联动的高级威胁防护体系。
统一管理
-安全防护的一大挑战是不知道有什么安全问题。服务器安全卫士自动检测风险、快速跟进新漏洞、多维度报表导出加强安全可视化、可管理性,持续控制低水平风险值。
漏洞应急响应
-现今漏洞爆发愈发频繁,如何定速定位高危漏洞是关键。服务器安全卫士依据资产清点为基础数据,在0day漏洞爆发的第一时间即可提供相关漏洞排查分析,快速定位漏洞分布。同时对0day漏洞利用攻击也具备实时入侵检测。