全面细致的风险分析报告

  -全面细致的风险分析报告：自动化细粒度风险分析,包括如弱密码、软件漏洞、web网站风险等等,天翼云安全专家将可视化报告定期报送给客户。所有安全风险、安全加固、漏洞修复等都具有详细的视图与可落地的操作指令，无需安全专家配合即可轻松进行安全运维工作。

   自内而外的监测防护

    -自内而外的监测防护：从服务器内部进行安全的监控与分析，最高程度发现问题并第一时间对入侵进行响应与告警。

   强大的风险检测能力

     -强大的风险检测能力：扫描超过20000个漏洞，并且给出明确的漏洞验证处理方法；实时分析发现反弹Shell；实时监控暴力破解行为，迅速通知并阻断恶意IP；多维度Webshell检测，最大程度发现Webshell威胁。

  资产清点

   -自动清点主机内部资产如进程、端口、账号、应用等，实时掌握主机内部资产变化，为安全分析提供数据基础。

  软件漏洞

   -精准本地分析漏洞，包含精准POC探测和版本漏洞探测；支持CVSS等漏洞信息详细描述，支持漏洞修复影响检查；提供命令级漏洞修复建议。

  基线检查

   -高效基线模版、自动快速检测使基线管理行之有效；命令级修复建议，优化繁琐修复工作。

  弱口令检测

   -弱口令自动检测，自动匹配账号名相关易猜解密码，支持弱口令字典自定义。

  暴力破解

   -实时暴力破解多层次监控，支持暴力破解拦截功能，支持自动黑名单记录。

  异常登录

   -实时异常登录监控，发现异常IP、区域、时间等的异常登录，支持恶意库匹配，支持自动更新黑名单功能。

  操作审计

   -实时操作命令记录，实时发现危险操作，支持审计规则自定义。

  Web后门监控

   -多维度web后门识别，支持规则匹配、相似度匹配、沙箱检测、模式分析引擎检测等多种机制检测，具备实时监测能力；具备web后门详细描述展示。

  后门诊断

   -精准发现系统内后门程序，如rootkit等，提供详细后门程序分析报告与修复建议。

  反弹shell监控

   -支持实时监控黑客反弹shell攻击，支持攻击情况详细记录。

  本地提权

   -支持实时进程提权监测，支持进程提权过程详细记录。

   云安全建设

    -云环境下业务快速变化，传统边界式防御无法有效跟进业务变化。服务器安全卫士自动清点业务资产，实时掌握动态资产变化，确保不发生“马奇诺防线”的情况。

   安全体系搭建

    -服务器安全卫士基于角色的安全管理，自学习快速搭建完善的安全体系，完善安全防护中的防御、检测、回溯分析和预测能力，形成完整、联动的高级威胁防护体系。

   统一管理

    -安全防护的一大挑战是不知道有什么安全问题。服务器安全卫士自动检测风险、快速跟进新漏洞、多维度报表导出加强安全可视化、可管理性，持续控制低水平风险值。

   漏洞应急响应

    -现今漏洞爆发愈发频繁，如何定速定位高危漏洞是关键。服务器安全卫士依据资产清点为基础数据，在0day漏洞爆发的第一时间即可提供相关漏洞排查分析，快速定位漏洞分布。同时对0day漏洞利用攻击也具备实时入侵检测。