![$data.product.productImages[1].imgageName](http://img3.yun300.cn/repository/image/d265e887-35eb-413d-98df-db4486708d13.png?tenantId=213075&viewType=1 "8ab0591803d68df41c50d1939fa97de")
重磅发布
旗舰版重磅发布,定义下一代主机安全标杆
华为云主机安全旗舰版,下一代主机安全标杆
企业主机安全旗舰版,致力于打造“全端,主动,智能”的下一代计算安全防护平台。通过网络、应用、文件主动防御系统,解决传统主机安全无法解决的问题,如勒索病毒,未知攻击。通过规则与AI检测引擎结合,配合情报、UEBA技术,狩猎高级威胁,应对APT等复杂攻击。
应用场景
专业安全运营运维团队必备产品,有效检测APT等高级威胁,应对护网行动
核心理念
风险预防,主动防御,智能检测,调查响应,安全运营
产品优势
全端统管
支持华为云、专属云、多云、混合云跨平台、多系统(Linux、Windows)、多架构(X86、ARM)部署,华为云统一管理
主动防御
通过主机资产管理、漏洞管理、基线检查等风险预防模块结合网络、文件、应用主动防御引擎,全面降低主机入侵风险
智能检测
拥有包括信誉、特征、行为、大数据及AI分析在内的多维度智能检测引擎,威胁检测能力覆盖主机全攻击路径
安全运营
提供统一安全运营平台,帮助安全运维人员调查响应安全事件,灵活配置下发安全策略,订阅查看安全报告
应用场景
等保测评要求
《网络安全法》第二十一条:国家实行网络安全等级保护制度。网络安全等级保护制度中对主机的入侵防范,恶意代码防范,漏洞扫描,都有明确要求。
等保备案需要有企业主机安全的购买和使用记录,等保测评时需要测试企业的主机安全防护能力是否满足要求。
优势
—满足入侵防范条款
企业主机安全的入侵检测,漏洞管理功能满足等保的主机入侵防范条款。
—满足恶意代码防范条款
企业主机安全的恶意程序检测,漏洞管理功能满足等保的恶意代码防范条款。
统一安全管理
提供统一的主机安全管理功能,帮助用户更方便地查看与处置云主机的安全事件,以及配置下发安全策,降低安全风险与管理运营成本
优势
—跨云部署,统一管理
客户端支持华为云、混合云、私有云,其他云跨多平台部署,管理员在华为云统一进行安全管理与运营
—多操作系统支持
支持在Windows、Linux、Ubuntu、Debian、EulerOS:等多种操作系统的物理/虚拟主机上部署
—统一灵活的策略下发
旗舰版支持自定义检测策略配置与下发,能够为每组或每台主机灵活配置策略,便于精细化安全运营
主动风险预防及防御
通过清点主机安全资产,管理主机漏洞与不安全配置,预防安全风险;通过网络、应用、文件主动防护引擎主动防御安全风险。
优势
—安全风险预防
识别主机的安全资产、软件漏洞以及关键配置,分析并管理其中的潜在安全风险,提前防范风险,有效减少主机90%被攻击面。
—账户安全防护
通过先进快慢检测算法,全网情报,双因子认证三位一体有效阻止账户暴力破解攻击;支持IP白名单配置,只允许白名单中IP登录主机。
—应用运行认证
通过应用黑白名单及用户私有应用信誉库,确保主机上运行的应用程序安全可信。
—文件完整性校验
提供系统关键文件变更检测及文件完整性校验,确保系统关键文件的安全可信;同时结合防篡改技术,可保证系统关键文件不被篡改
黑客入侵检测与响应
提供主机全攻击路径检测能力,能够实时、准确地感黑客知入侵事件,并提供入侵事件的响应手段,对业务系统“零”影响,有效应对APT攻击等高级威胁。
优势
—勒索、挖矿程序查杀
提供病毒云查杀引擎,结合AI检测引擎与情报,有效检出正在运行的勒索、挖矿、后门、木马等恶意程序,并提供一键隔离查杀功能。
—AI检测引擎
提供AI检测引擎及自研检测算法,有效提升恶意程序、网站后门(WebShell)等威胁的检出率。
—APT检测能力
以ATT&CK模型为基础结合华为对抗APT攻击实践与情报,提供主机全攻击路径检测能力,有效应对包括APT攻击在内的高级入侵行为。
功能描述
资产管理
收集并展示各项主机资产信息,帮助用户进行监控和管理
漏洞管理
检测系统和软件漏洞、Web-CMS漏洞,识别潜在风险
基线检查
检测系统不安全配置,识别安全风险
入侵检测
检测入侵行为并实时预警,帮助用户快速响应,及时处理
网页防篡改
保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏
