.jpg)
.jpg)
.jpg)
.jpg)
满足等保合规
等保测评要求
《网络安全法》第二十一条:国家实行网络安全等级保护制度。网络安全等级保护制度中对主机的入侵防范,恶意代码防范, 漏洞扫描 ,都有明确要求。
等保备案需要有企业主机安全的购买和使用记录,等保测评时需要测试企业的主机安全防护能力是否满足要求。
优势
满足入侵防范条款
企业主机安全的入侵检测,漏洞管理功能满足等保的主机入侵防范条款。
满足恶意代码防范条款
企业主机安全的恶意程序检测,漏洞管理功能满足等保的恶意代码防范条款。
统一安全管理
提供统一的主机安全管理功能,帮助用户更方便地查看与处置云主机的安全事件,以及配置下发安全策,降低安全风险与管理运营成本
优势
跨云部署,统一管理
客户端支持华为云、混合云、 私有云 ,其他云跨多平台部署,管理员在华为云统一进行安全管理与运营
多操作系统支持
支持在Windows、Linux、Ubuntu、Debian、EulerOS:等多种操作系统的物理/ 虚拟主机 上部署
统一灵活的策略下发
旗舰版支持自定义检测策略配置与下发,能够为每组或每台主机灵活配置策略,便于精细化安全运营
主动风险预防及防御
通过清点主机安全资产,管理主机漏洞与不安全配置,预防安全风险;通过网络、应用、文件主动防护引擎主动防御安全风险。
优势
安全风险预防
识别主机的安全资产、软件漏洞以及关键配置,分析并管理其中的潜在安全风险,提前防范风险,有效减少主机90%被攻击面。
账户安全防护
通过先进快慢检测算法,全网情报,双因子认证三位一体有效阻止账户暴力破解攻击;支持IP白名单配置,只允许白名单中IP登录主机。
应用运行认证
通过应用黑白名单及用户私有应用信誉库,确保主机上运行的应用程序安全可信。
文件完整性校验
提供系统关键文件变更检测及文件完整性校验,确保系统关键文件的安全可信;同时结合防篡改技术,可保证系统关键文件不被篡改
黑客入侵检测与响应
提供主机全攻击路径检测能力,能够实时、准确地感黑客知入侵事件,并提供入侵事件的响应手段,对业务系统“零”影响,有效应对APT攻击等高级威胁。
优势
勒索、挖矿程序查杀
提供病毒云查杀引擎,结合AI检测引擎与情报,有效检出正在运行的勒索、挖矿、后门、木马等恶意程序,并提供一键隔离查杀功能。
AI检测引擎
提供AI检测引擎及自研检测算法,有效提升恶意程序、网站后门(WebShell)等威胁的检出率。
APT检测能力
以ATT&CK模型为基础结合华为对抗APT攻击实践与情报,提供主机全攻击路径检测能力,有效应对包括APT攻击在内的高级入侵行为。
