采用Gartner自适应安全架构,推出的围绕主机层面,构建纵深防御体系, 从攻击检测、漏洞发现到防御再到回溯事件,形成多层的防护和安全闭环,由内向外解决安全问题。实现全网安全事件统一监控与分析,打造主动、可视、可防、可知、可管的安全管理机制。支持中标麒麟、银河麒麟、统信等多个国产操作系统,支持飞腾、龙芯、鲲鹏等多个国产芯片。
1. 主机管理
2. 系统/应用清点
3. 资产面板
4. 资产快速检索
1. 风险发现
快速发现新型漏洞、补丁
漏洞库目前累积15w+的漏洞插件,并且持续更新。配合Agent 探针式的主动扫描、持续监测、分析的机制,可快速、精准的发现最新型系统漏洞以及系统升级所需的重要补丁
智能化的弱口令检测
分布式的Agent 对主机的弱口令进行全面检测,精准检测几十种应用弱密码,覆盖企业常用应用如SSH、 MySQL、 Tomcat、Redis、OpenVPN 等。有效预防被黑客定向破译的风险
检索应用配置缺陷
自动识别应用配置缺陷,发现并处理配置中存在的问题,有效解决潜在安全隐患、阻断黑客的进一步活动,降低被入侵的风险
资产暴露性风险监测
建立多维分析模型,全面监测用户暴露在外的资产,结合资产重要程度及资产上所有风险进行关联分析,综合分析出最易受攻击的资产
2. 入侵检测
异常登录告警 第一时间对异地登录、非白名单IP登录、非法时间登录、非法账号登录等进行提醒告警
暴力破解监控 实时监控登录行为,可及时且自动化地发现、告警黑客对密码进行暴力破解的行为,并进行联动防御
网站后门监控 自动化监控关键路径,结合多种检测方法,实时感知文件变化,及时发现网站后门,并对后门影响部分进行清晰标注
反弹Shell 对用户行为进程进行实时监控、识别,及时发现非法Shell连接操作所产生的反弹Shell行为,通过行为痕迹分析找出对应漏洞,并提供详细报告
本地提权监控 实时监控识别用户行为,将异常提权操作行为及时通知反馈给用户,有效阻止黑客取得对网站服务器的控制权,避免用户损失
3. 安全分析
强大的数据处理能力 基于智墙科技多年来在大数据安全技术方面的沉淀,可实现快速精准的对日志进行自动化关联分析,发现问题及时告警
数据秒级更新 依托智墙丰富的大数据技术和数据分析处理能力,构建了强大的数据传输架构,在处理海量源数据时,实现数据秒级同步更新
查询快速灵活 系统预置了大量安全通用查询场景,提供多种日志查询角度,可根据不同日志的特点自定义查询,帮助用户快速发现日志关键信息,具有极强的扩展性与灵活性
多维的命令审计 详细的主机操作审计日志、进程启动日志、账号变更日志等,对异常操作进行实时告警,满足主机操作行为回溯需求的同时,提供操作者IP、操作终端、操作用户、操作详情等关键信息
4. 合规基线
灵活一键化基线检测 合规基线功能设计了灵活可配置的任务式扫描机制,可对账号安全、系统配置、数据库风险、合规对标等进行自定义一键化检测,并呈现可视化检测结果
系统基线全覆盖,支持等保标准 支持各种操作系统,覆盖各类数据库、web服务等应用系统。智墙安全团队紧跟国家等级保护政策,不断推进更多基线标准的支持
基线自动化识别 结合资产清点, 根据所选服务器的操作系统、软件应用等信息,自动筛选出该服务器上需要检查的系统、应用基线
企业自定义基线检查 配置企业自定义基线检查功能。可根据企业多样化的内部监管要求自定义检查阈值、目录、结果展现模板、整改方案等