企业面临的安全现状
主机级别防护主要介绍两个产品:安全管家和服务器代运维
云安全中心高级版(安骑士)
1 使用安骑士进行主机安全防护
云安全中心高级版(安骑士)是一款经受百万级主机稳定性考验的主机安全加固产品,支持自动化实时入侵检测,病毒查杀,漏洞智能修复,基线一键检查,网页防篡改等功能,是构建主机安全防线的统一管理平台。主要防护功能:安全预防,入侵检测,精准防御,资产指纹等
- 安全预防:安全预防主要是漏洞管理和基线检测
- 入侵检测:异常登录,网站后门检查,主机异常,敏感信息篡改,异常账号
- 精准防御:病毒自动查杀功能,可以隔离主流的勒索病毒,DDoS木马,挖矿,木马程序,以及恶意程序,后门程序,蠕虫病毒
- 资产指纹:对主机进行分组和标签,进行资产的统一管理和清点。资产包括:端口,账号,进程,软件等
安全预防
漏洞管理:对标官方的漏洞库,看主机有没有漏洞
入侵检测
- 异常登录:非常用登录地,非白名单IP登录,非法账号提醒,暴力密码破解
- 网站后门查杀:定时查杀
- 主机异常:进程异常;异常文件下载;异常网络连接;病毒木马查杀
- 敏感数据篡改:系统文件,关键文件被篡改
- 异常账号
入侵检测---异常登录