| 漏洞管理 | 全面的漏洞管理,让您的资产漏洞风险降到最低 系统软件CVE漏洞 通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞) Windows系统漏洞 通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新) Web-CMS漏洞 共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞) 其他高危漏洞 可检测出配置型、组件型的漏洞,无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等) |
| 基线检查 | 安全配置全面核查,加固服务器有章可循 账户安全检测 深度检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户进行提醒 弱口令检查 收集了常用的弱口令字典,检测您SSH、RDP等服务是否使用了弱密码 配置风险检测 对常见登录配置、进程配置、注册表配置进行检查,以达到企业级服务器安全准入标准 |
| 入侵检测 | 黑客入侵实时预警,让您快速进行安全响应 异地登录提醒 记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地 暴力破解联动 对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵 网站后门查杀 自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型 主机异常检测 对反弹Shell、对外DDoS、挖矿等恶意进程,以及C&C肉鸡检测、恶意源下载等异常连接进行实时检测和告警 病毒云查杀 对接国内外主流云查杀引擎,同时自研沙箱,可检测出恶意进程及软件,并提供一键隔离功能 |
| 资产管理 | 进程、端口、账号云端批量管理,自主发现非法资产变动 资产清点 定期获取并记录服务器上运行的进程(对外监听端口、创建的账号)信息,进行统一的管理和清点 变动审计 对进程(监听端口、账号)的变动情况进行记录,便于审计历史变动,自主发现异常资产行为 |
| 日志检索 | 集中管理主机日志,一站式搜索并定位安全问题 集中管理 类型包括:进程启动、网络连接、登录流水、账号信息、端口监听信息、全量进程信息 快速检索 支持逻辑(布尔表达式)检索,秒级展示,主机遇到问题时,可一站式搜索定位问题根源 |
不仅仅有“发现”能力,还有完整的方案提供、一键修复、修复后验证的能力。
全面涵盖,操作系统、中间件、数据库、Web 服务器、Web_CMS 软件等的漏洞。
非单机版软件,在云端Web控制台统一管理所有服务器的安全状态。
全球云主机装机量第一(百万级),CPU 常态化只有 1%占用,为纯应用态程序无其他组件依赖,不会影响业务。
Agent插件正常资源仅占用 1% CPU 50MB内存以下。
非触发式按此安全扫描,系统自动感知资产变化实时检测漏洞和黑客入侵行为。
