本文由阿里云代理商【聚搜云】撰写
1. 主机防护
- 恶意主机行为防御:自动拦截常见病毒、恶意网络连接和网站后门连接,并设置诱饵捕获勒索病毒。
- 病毒自动查杀:隔离主流勒索病毒、DDoS木马、挖矿木马、恶意程序、后门程序和蠕虫病毒。
- Webshell查杀:自研网站后门查杀引擎,支持本地查杀和云查杀,能够检测和清除常见的后门文件。
2. 漏洞管理
- 漏洞扫描与修复:支持发现和识别操作系统、Web内容管理系统、应用程序中的安全漏洞,并提供一键修复功能。
- 基线检测:帮助用户检查系统配置是否符合安全基线要求,及时修复风险配置。
3. 异常检测
- 异常登录检测:检测非白名单IP登录、非法时间登录和非法账号登录,并发出告警。
- 异常网络连接:检测C&C肉鸡连接、恶意病毒源连接下载等异常行为。
- 进程异常行为:检测反弹Shell、Java进程执行命令、Bash异常文件下载等异常行为。
4. 资产管理
- 资产清点:对端口、账号、进程、软件等进行清点,帮助用户了解资产状态。
- 日志检索与分析:记录主机的详细日志,包括系统登录、端口监听、进程启动等信息,便于排查问题。
5. 实时监控与防护
- 实时监控:实时监控服务器日志,及时发现异常行为并采取措施。
- 自动化防护:根据设置自动执行安全操作,如防火墙规则配置、漏洞修复等。
6. 安全报告
- 安全报告:定期向用户发送安全报告,包括服务器的安全状态、威胁分析和建议。
7. 多平台支持
- 跨平台支持:支持所有主流的Linux和Windows操作系统,适用于阿里云经典网络、VPC环境、混合云和传统IDC环境。
