主机安全_主机安全解决方案

　　主机安全是基于先进的自适应安全架构及端点检测及响应(EDR)解决方案，提供云 + 端的云安全管理平台为用户解决公有云、私有云和混合云环境中可能遇到的安全及管理问题。

　　安全狗借鉴Gartner提出的CWPP设计思路，采用先进的端点检测及响应(EDR)技术模型、自适应安全架构及ATT&CK在Server EDR中的应用相结合的理念，构建的新一代(云)主机入侵监测及安全管理系统，解决私有云、混合云中主机安全监测及防护问题。

　　主机安全解决方案：安全狗云安全管理平台----云眼

　　为用户解决公有云、私有云和混合云环境中可能遇到的安全及管理问题;提供了包含安全体检、资产管理、漏洞风险管理、入侵威胁管理、安全监控、安全防护、合规基线、安全报表、安全告警等功能。

　　主机安全云眼产品功能

　　1、资产管理

　　定期获取并记录主机上的Web站点、Web容器、Web应用、Web应用框架、账号、计划任务、端口、数据库、进程、第三方组件、环境变量、Jar包、系统安装包、软件应用、内核模块等信息，进行统一的管理和清点。

　　2、安全体检

　　主动发起主机深度检测，支持自定义体检项体检、自定义路径体检、即时体检及定时体检、批量体检策略下发、体检报告生成导出及体检结果自动评分。

　　3、安全监控

　　支持开启各类监控包括登录监控、完整性监控、操作审计、进程监控、资源监控、性能监控。全天候监控主机的运行情况，确保第一时间发现服务器问题，帮助快速发现安全风险和性能瓶颈。

　　4、漏洞风险管理

　　一是主机自身的安全漏洞如系统漏洞、网页漏洞等;二是人为原因造成的风险因素如弱口令、高危账号、配置缺陷。

　　5、入侵威胁管理

　　展示及处理各类入侵事件及具有高度威胁的事件，支持识别并处置的入侵威胁事件包括：病毒木马、网页后门、反弹shell、异常账号、日志删除、异常登录、异常进程、系统命令校验等。

　　6、安全防护

　　提供强大的安全防护功能支持暴力破解防护、扫描防护、病毒防护、IP黑白名单、端口安全防护、访问控制、进程行为控制、反弹shell监控、远程登录防护、本地提权防护。

　　7、合规基线

　　提供官方等保基线模板，满足等保二级及等保三级要求;支持用户自定义基线模板;支持合规基线检查策略批量下发。

　　8、威胁情报

　　云眼威胁情报来自云端的分析成果，针对高级持续性威胁、新型木马、特种免杀木马进行规则化描述。最终确保发现的未知威胁的准确性，并生成可供大数据分析平台使用的威胁情报。

　　9、安全报表

　　支持整体网络态势感知，根据主机有无被入侵、是否有监控异常、体检不健康主机数评判当前整体网络态势;支持全站安全信息报表生成导出。

　　以上就是小编给大家介绍的关于主机安全以及主机安全解决方案的全部内容，希望对用户有帮助，对这方面有想要更深刻的的了解可以点击：主机安全。