产品概述

采用Gartner自适应安全架构,推出的围绕主机层面,构建纵深防御体系, 从攻击检测、漏洞发现到防御再到回溯事件,形成多层的防护和安全闭环,由内向外解决安全问题。实现全网安全事件统一监控与分析,打造主动、可视、可防、可知、可管的安全管理机制。支持中标麒麟、银河麒麟、统信等多个国产操作系统,支持飞腾、龙芯、鲲鹏等多个国产芯片。

产品功能

1. 主机管理

  • 支持资产分组和子分组、支持资产标签管理。用户可基于实际业务环境,灵活选择对应功能对主机资产进行管理

2. 系统/应用清点

  • 自动化清点端口、账号、进程、数据库、Web应用、软件等多类安全资产。针对不同清点对象均采用单独模块管理,各模块间互相联动,用户可根据需要自定义进行数据清点

3. 资产面板

  • 获得资产信息后,结合业务情况生成“资产概览视图”、“资产分级视图”,同时设立分析模块,多维度剖析单一资产,详细分析内部情况,更直观的展示企业整体资产状况

4. 资产快速检索

  • 系统提供全局业务资产搜索工具,客户可根据需求灵活的显示数据,定义表格显示顺序
产品功能特点

1. 风险发现

  • 快速发现新型漏洞、补丁

    漏洞库目前累积15w+的漏洞插件,并且持续更新。配合Agent 探针式的主动扫描、持续监测、分析的机制,可快速、精准的发现最新型系统漏洞以及系统升级所需的重要补丁

  • 智能化的弱口令检测

    分布式的Agent 对主机的弱口令进行全面检测,精准检测几十种应用弱密码,覆盖企业常用应用如SSH、 MySQL、 Tomcat、Redis、OpenVPN 等。有效预防被黑客定向破译的风险

  • 检索应用配置缺陷

    自动识别应用配置缺陷,发现并处理配置中存在的问题,有效解决潜在安全隐患、阻断黑客的进一步活动,降低被入侵的风险

  • 资产暴露性风险监测

    建立多维分析模型,全面监测用户暴露在外的资产,结合资产重要程度及资产上所有风险进行关联分析,综合分析出最易受攻击的资产

2. 入侵检测

  • 异常登录告警 第一时间对异地登录、非白名单IP登录、非法时间登录、非法账号登录等进行提醒告警

  • 暴力破解监控 实时监控登录行为,可及时且自动化地发现、告警黑客对密码进行暴力破解的行为,并进行联动防御

  • 网站后门监控 自动化监控关键路径,结合多种检测方法,实时感知文件变化,及时发现网站后门,并对后门影响部分进行清晰标注

  • 反弹Shell 对用户行为进程进行实时监控、识别,及时发现非法Shell连接操作所产生的反弹Shell行为,通过行为痕迹分析找出对应漏洞,并提供详细报告

  • 本地提权监控 实时监控识别用户行为,将异常提权操作行为及时通知反馈给用户,有效阻止黑客取得对网站服务器的控制权,避免用户损失

3. 安全分析

  • 强大的数据处理能力 基于智墙科技多年来在大数据安全技术方面的沉淀,可实现快速精准的对日志进行自动化关联分析,发现问题及时告警

  • 数据秒级更新 依托智墙丰富的大数据技术和数据分析处理能力,构建了强大的数据传输架构,在处理海量源数据时,实现数据秒级同步更新

  • 查询快速灵活 系统预置了大量安全通用查询场景,提供多种日志查询角度,可根据不同日志的特点自定义查询,帮助用户快速发现日志关键信息,具有极强的扩展性与灵活性

  • 多维的命令审计 详细的主机操作审计日志、进程启动日志、账号变更日志等,对异常操作进行实时告警,满足主机操作行为回溯需求的同时,提供操作者IP、操作终端、操作用户、操作详情等关键信息

4. 合规基线

  • 灵活一键化基线检测 合规基线功能设计了灵活可配置的任务式扫描机制,可对账号安全、系统配置、数据库风险、合规对标等进行自定义一键化检测,并呈现可视化检测结果

  • 系统基线全覆盖,支持等保标准 支持各种操作系统,覆盖各类数据库、web服务等应用系统。智墙安全团队紧跟国家等级保护政策,不断推进更多基线标准的支持

  • 基线自动化识别 结合资产清点, 根据所选服务器的操作系统、软件应用等信息,自动筛选出该服务器上需要检查的系统、应用基线

  • 企业自定义基线检查 配置企业自定义基线检查功能。可根据企业多样化的内部监管要求自定义检查阈值、目录、结果展现模板、整改方案等