HSS主机安全
主机安全 功能对比 应用场景
了解主机安全
减少被攻击面
资产管理、基线检查、漏洞管理三大功能及时发现主机风险,有效减少90%被攻击面
防暴力破解
账户破解防护+双因子认证,实现98%暴力破解防护
勒索病毒防护
事前安全体检与加固+事中主动防御+事后备份恢复,有效抵挡勒索病毒入侵
网页防篡改
支持动态、静态网页防篡改,保障重要系统的网站信息不被恶意篡改
版本功能对比
应用场景
满足等保合规
统一安全管理
主动安全防御
黑客入侵检测
等保测评要求
《网络安全法》第二十一条:国家实行网络安全等级保护制度。网络安全等级保护制度中对主机的入侵防范,恶意代码防范,漏洞扫描,都有明确要求。 等保备案需要有企业主机安全的购买和使用记录,等保测评时需要测试企业的主机安全防护能力是否满足要求。
优势
- 满足入侵防范条款
企业主机安全的入侵检测,漏洞管理功能满足等保的主机入侵防范条款。
- 满足恶意代码防范条款
企业主机安全的恶意程序检测,漏洞管理功能满足等保的恶意代码防范条款。
建议搭配使用
统一安全管理
提供统一的主机安全管理功能,帮助用户更方便地查看与处置云主机的安全事件,以及配置下发安全策,降低安全风险与管理运营成本。
优势
- 跨云部署,统一管理
客户端支持人文云、混合云、私有云,其他云跨多平台部署,管理员在华为云统一进行安全管理与运营。
- 多操作系统支持
支持在Windows、Linux、Ubuntu、Debian、EulerOS:等多种操作系统的物理/虚拟主机上部署。
- 统一灵活的策略下发
旗舰版支持自定义检测策略配置与下发,能够为每组或每台主机灵活配置策略,便于精细化安全运营。
建议搭配使用
主动风险预防及防御
通过清点主机安全资产,管理主机漏洞与不安全配置,预防安全风险;通过网络、应用、文件主动防护引擎主动防御安全风险。
优势
- 安全风险预防
识别主机的安全资产、软件漏洞以及关键配置,分析并管理其中的潜在安全风险,提前防范风险,有效减少主机90%被攻击面。
- 账户安全防护
通过先进快慢检测算法,全网威胁信息,双因子认证三位一体有效阻止账户暴力破解攻击;支持IP白名单配置,只允许白名单中IP登录主机。
- 应用运行认证
通过应用黑白名单及用户私有应用信誉库,确保主机上运行的应用程序安全可信。
- 文件完整性校验
提供系统关键文件变更检测及文件完整性校验,确保系统关键文件的安全可信;同时结合防篡改技术,可保证系统关键文件不被篡改。
建议搭配使用
黑客入侵检测与响应
提供主机全攻击路径检测能力,能够实时、准确地感黑客知入侵事件,并提供入侵事件的响应手段,对业务系统“零”影响,有效应对APT攻击等高级威胁。
优势
- 勒索、挖矿程序查杀
提供病毒云查杀引擎,结合AI检测引擎,有效检出运行程序的勒索,挖矿,后门,木马等恶意程序,并提供一键隔离查杀功能。
- AI检测引擎
提供AI检测引擎及自研检测算法,有效提升恶意程序、网站后门(WebShell)等威胁的检出率。
- APT检测能力
以ATT&CK模型为基础结合华为对抗APT攻击实践,提供主机全攻击路径检测能力,有效应对包括APT攻击内部的高级入侵行为。
建议搭配使用