主机安全功能模块
1、登录管理
登录列表:服务器、IP、暴力破解、异地登录、异常账号登录、异常时间登录。
登录管理配置:IP黑白名单(IP、归属地、黑白名单类型),常用登陆地(省、市简称),常用账号,常用时间等配置。
2、基线核查
CIS标准:55个检查项
等保三保准:55个检查项
3、网站后门
本地查杀和云查,实时监控进程和文件,扫描文件(路径、MD5、文件大小、发现时间),加白、隔离处置
4、漏洞扫描
5、资产清点
6、病毒查杀
本地查杀和云查,实时监控进程和文件,扫描文件(路径、MD5、文件大小、发现时间),加白、隔离处置
7、异常检测
反弹shell、异常文件、进程提权、文件提权
8、web应用防护
9、蜜罐
10、授权管理
11、日志管理
12、系统管理