云主机安全(龙卫士)

为云主机提供多层次全方位的系统防护

    产品信息

    简介

    龙卫士是一款针对于云上主机安全防护的防御产品, 为云主机提供多层次全方位的系统防护技术, 为用户提供黑客入侵检测和漏洞风险预警等安全防护服务, 主要包括密码破解检测、异地登录提醒、木马文件查杀、 高危漏洞检测等安全功能,解决当前服务器面临的主要网络安全风险, 帮助企业构建服务器安全防护体系,防止数据泄露。  

    概述

    主机安全基于建行安全积累的海量威胁数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,主要包括密码破解拦截、异常登录提醒、木马文件查杀、高危漏洞检测等安全功能,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系,防止数据泄露。 

    功能

    主机安全产品通过对主机信息和行为进行持续监控和分析,快速精准地发现安全威胁和入侵事件

    木马文件检测

    基于机器学习对各类恶意文件进行检测,包括各类WebShell后门和二进制木马,对检测出来的恶意文件进行访问控制和隔离操作,防止恶意文件的再次利用

    密码破解检测

    对密码恶意破解类行为进行检测,共享全网恶意IP库,自动化提示异常

    登录行为审计

    采集服务器上的登录日志进行分析,对非法登录进行实时告警

    漏洞检测

    对主机上存在的高危漏洞风险进行实时预警和提供修复方案,包括系统漏洞、应用组件漏洞、WEB类漏洞,帮助企业快速应对漏洞风险

    基于组件识别技术,快速掌握服务器中软件、进程、端口的分布情况,帮助企业构建资产管理全景图。销毁弹性CBS卷,按实际使用量选择。计算时间粒度精确到秒,不需要提前选择使用量,每小时整点进行一次结算。适用于电商抢购等需求量瞬间大幅波动的场景

    应用场景

    木马查杀

    网站后门木马又叫WebShell,一般是黑客通过漏洞入侵网站后放置的ASP、PHP、JSP等动态脚本。黑客可以通过后门木马持续控制服务器,进行文件上传下载、执行命令等各种破坏行为,对网站安全危害极大。木马文件检测依托云安全平台的全网恶意文件样本收集能力和基于机器学习的网站后门检测技术,可以实时准确的查杀各类木马恶意文件,同时提供恶意文件检测和一键清理等功能,第一时间清除木马后门文件,确保用户服务的安全

    密码破解提醒

    用户的主机可从互联网上进行登录,给了不法之徒进行暴力破解尝试入侵用户主机的机会,建行云安全通过多纬度多种手段,检测云服务器是否被尝试暴力破解其密码。检测有异常,会通过站内信或者短信等渠道对用户进行告知

    登录行为审计

    基于用户的常用登录地和恶意登录源两个维度,对服务?的登录日志进行分析,识别出服务器登录流水中的异地、异常登录行为,并且实时通知给用户。根据服务器的账户登录行为分析,对可疑的登录行为提供实时告警通知

    基于云服务器的流水查询功能,用户可以对比流水与自己登录行为的差异,得出是否有异常登录行为,并采取相应的安全措施

    漏洞管理

    对主机上存在的高危漏洞风险进行实时预警和提供修复方案,包括系统漏洞、Web类漏洞,帮助企业快速应对漏洞风险

    资产管理

    支持对机器进行分组标签管理,基于组件识别技术,快速掌握服务器中软件、进程、端口的分布情况

    产品特性

    黑客行为检测

    基于全网威胁情报数据源,实时检测黑客攻击行为云主机安全。

    木马文件检测

    集成云主机安全反病毒引擎,极速响应未知风险;基于机器学习的安全检测引擎,有效对抗加密变形类恶意脚本。

    免安装维护

    自动关联云平台服务器运维信息,申请云服务器即可使用安全;策略云端自动更新。

    集中运维

    控制台统一管理;主机资产集中管理,快速构建安全可视化运维平台。

    低资源占用

    自研轻量级云主机安全Agent,绝大部分计算和防护在云端进行;服务器的资源消耗占用低。