漏洞管理 | 全面的漏洞管理,讓您的資(zī)産漏洞風險降到最低 系統軟件CVE漏洞 通過檢測服務器上安裝軟件的版本信息,與CVE官方的漏洞庫進行匹配,檢測出存在漏洞的軟件并給您推送漏洞信息(可檢測如:SSH、OpenSSL、Mysql等軟件漏洞) Windows系統漏洞 通過訂閱微軟官方更新源,若發現您服務器存在高危的官方漏洞未修複,将爲您推送微軟官方補丁(如“SMB遠程執行漏洞”,另外(wài)系統将隻推送高危漏洞,安全更新和低危漏洞需要您手動更新) Web-CMS漏洞 共享阿裏雲安全情報源,通過目錄及文件的檢測方案,檢出Web-CMS軟件漏洞,并給您提供雲盾自研補丁(可修複如:Wordpress、Discuz等軟件漏洞) 其他高危漏洞 可檢測出配置型、組件型的漏洞,無法通過版本匹配和文件判斷的漏洞(如:redis未授權訪問漏洞等) |
基線檢查 | 安全配置全面核查,加固服務器有章可循 賬戶安全檢測 深度檢測服務器上是否存在黑客入侵後,留下(xià)的賬戶,對影子賬戶、隐藏賬戶、克隆賬戶進行提醒 弱口令檢查 收集了常用的弱口令字典,檢測您SSH、RDP等服務是否使用了弱密碼 配置風險檢測 對常見登錄配置、進程配置、注冊表配置進行檢查,以達到企業級服務器安全準入标準 |
入侵檢測 | 黑客入侵實時預警,讓您快速進行安全響應 異地登錄提醒 記錄所有登錄記錄,對于非常用登錄的行爲進行實時提醒,可自由配置常用登錄地 暴力破解聯動 對非法破解密碼的行爲進行識别,并上報到阿裏雲處罰中(zhōng)心進行攔截,避免被黑客多次猜解密碼而入侵 網站後門查殺 自研網站後門查殺引擎,擁有本地查殺加雲查殺體(tǐ)系,同時兼有定時查殺和實時防護掃描策略,支持常見的php、jsp等後門文件類型 主機異常檢測 對反彈Shell、對外(wài)DDoS、挖礦等惡意進程,以及C&C肉雞檢測、惡意源下(xià)載等異常連接進行實時檢測和告警 病毒雲查殺 對接國内外(wài)主流雲查殺引擎,同時自研沙箱,可檢測出惡意進程及軟件,并提供一(yī)鍵隔離(lí)功能 |
資(zī)産管理 | 進程、端口、賬号雲端批量管理,自主發現非法資(zī)産變動 資(zī)産清點 定期獲取并記錄服務器上運行的進程(對外(wài)監聽(tīng)端口、創建的賬号)信息,進行統一(yī)的管理和清點 變動審計 對進程(監聽(tīng)端口、賬号)的變動情況進行記錄,便于審計曆史變動,自主發現異常資(zī)産行爲 |
日志(zhì)檢索 | 集中(zhōng)管理主機日志(zhì),一(yī)站式搜索并定位安全問題 集中(zhōng)管理 類型包括:進程啓動、網絡連接、登錄流水、賬号信息、端口監聽(tīng)信息、全量進程信息 快速檢索 支持邏輯(布爾表達式)檢索,秒級展示,主機遇到問題時,可一(yī)站式搜索定位問題根源 |
不僅僅有“發現”能力,還有完整的方案提供、一(yī)鍵修複、修複後驗證的能力。
全面涵蓋,操作系統、中(zhōng)間件、數據庫、Web 服務器、Web_CMS 軟件等的漏洞。
非單機版軟件,在雲端Web控制台統一(yī)管理所有服務器的安全狀态。
全球雲主機裝機量第一(yī)(百萬級),CPU 常态化隻有 1%占用,爲純應用态程序無其他組件依賴,不會影響業務。
Agent插件正常資(zī)源僅占用 1% CPU 50MB内存以下(xià)。
非觸發式按此安全掃描,系統自動感知(zhī)資(zī)産變化實時檢測漏洞和黑客入侵行爲。