产品特性:网络安全 | 3C证书编号:华三 | 品牌:惠普 |
型号:H3C SecPath SSMS 服务器安全监测系统 | 上市时间:2021 | 货源类别:订货 |
类型:商用型 | 接口类型:SAS | 内存容量:16GB |
硬盘容量:1000GB | 用途:商务 | 内存类型:ECC |
CPU插槽数:4颗以上 | CPU系列:Intel Pentium/奔腾 | 重量:2.4KG |
最快出货时间:4-7天 | 是否支持代理加盟:支持 | 售后类型:全国联保 |
发票:提供发票 | 是否跨境货源:否 |
资产清点
主机发现
通过设置检查规则,系统自动检查已安装探针主机。针对不同网络状况,提供多种探查方法,包括“ARP 缓存分析”、“Ping 扫描”、“Nmap 扫描”等,客户可灵活选择。
应用清点
自动化清点进程、端口、账号、中间件、数据库、大数据组件、Web 应用等十余类安全资产。根据每个服务器业务特点,系统有针对性识别应用。每个应用在风险发现与入侵检测中,均提供对应安全防护策略。
资产快速检索
对于每类业务资产,系统提供“主机视角”和“资产视角”两种通用维度,聚合展示数据。每个数据表格支持搜索与***,并提供大量可选列,供客户灵活选择需展示的数据。同时,支持横跨多种资产联合搜索,系统已提供关键资产全系统关联。
资产面板
在获得资产信息后,结合业务情况形成“概览视图”与“分级视图”,展示企业整体资产状况。针对特定业务资产,提供“分析板”功能,多维度剖析单一资产,详细分析内部情况。
报表导出与 API 支持
所有数据均提供报表导出功能,可任意选择导出的数据列与数据行,形成自定义报表。所有资产均提供基础 API,可结合自身业务情况,获得清点的数据,进行二次开发。
风险分析
发现未安装的重要补丁
持续更新的补丁库以及 Agent 探针式的主动扫描,能及时、精准发现系统需要升级更新的重要补丁,***时间帮助用户发现潜在可被黑客攻击的危险。
发现应用配置缺陷导致的安全问题
自动识别应用配置缺陷,通过比对攻击链路上的关键攻击路径,发现并处理配置中存在的问题,大大降低可被入侵的风险。
快速发现系统和应用的新型漏洞
基于 Agent 的持续监测与分析机制,能迅速与庞大的漏洞库进行比对,精准高效地检测出系统漏洞。拥有30000+的***值漏洞库,包括系统 / 应用漏洞、EXP/POC 等大量漏洞,覆盖*** 90% 安全防护。
智能化的弱口令检测,支持多种应用
精准检测几十种应用弱密码,覆盖企业常用应用如 SSH、Tomcat、MySQL、Redis、OpenVPN 等。结合企业特征,智能识别更多组合弱口令,支持用户自定义口令字典以及组合弱口令字典,能有效预防被黑客定向破译的风险。
发现服务器上的违规操作
Agent会实时监控用户的操作命令,并结合黑客的攻击手段,持续检测并暴露这些可能存在威胁的安全隐患,及时通知给相关人员进行处理。
发现资产暴露性风险
监测暴露在外的资产风险 ,建立多维分析模型,结合资产重要程度及资产上所有风险进行关联分析,综合分析出最易受攻击的资产。
入侵检测
暴力破解监控
通过实时监控登录行为,及时且自动化地发现黑客使用不同服务器尝试暴力破解用户登录密码的攻击行为,并进行自动化封停处理,使得黑客不能进行更多的尝试。
Web后门监控
通过自动化地监控关键路径,结合正则库、相似度匹配、沙箱等多种检测方法,实时感知文件变化,从而能够及时发现Web后门,并对后门影响部分进行清洗标注。
反弹Shell
对用户进程进行实时监控,结合行为的识别方法,及时发现进程的非法Shell连接操作产生的反弹Shell行为,有效感知“0Day”漏洞利用的行为痕迹,并提供反弹Shell的详细进程数。
本地提权监控
通过对用户进程行为实时监控,结合行为识别及私塾,我们能及时发现进程的提权操作并通知用户,并提供提权操作的详细信息。
系统后门监控
通过对进程关联信息的分析,结合模式识别和行为检测,提供了不依赖Bash的自动化系统后门检测方式,能够实现在多系统中进行多维度、高准度、快速度的后门发现。
微蜜罐
H3C的微蜜罐可以简易灵活的配置,让主机对各端口进行监听,从而扩大监控范围。通过这样消耗小而覆盖面广的蜜罐配置,发现黑客端攻击行为的概率就会大大提升。
病毒查杀
多引擎检测能力
采?“云端+客户端”双重检测机制,实时地监控?户各类进程的运?状态,在客户端检测和云端分布式检测引擎的加持下,?旦判定为恶意后端,?即进?上报,并?持隔离、删除、修复验证等处理?式。
覆盖全面的检测规则
拥有10w+的检测规则,涵盖以下多种恶意后端。
合规基线
支持等保/CIS等多重标准、覆盖各类系统/应用基线
安全研究人员持续研究国家等级保护政策、CIS基线标准,不断推进更多基线标准的支持。产品目前支持Centos、Debian、RedHat、SUSE、Windows Server 2008、Windows Server 2012等常用操作系统、同时覆盖apache mongoDB mysql等10余种数据库类、Web服务类应用。
结合资产清点,自动识别服务器需检查的基线
在资产细粒度清点的基础上,根据所选服务器的操作系统、软件应用等信息,自动筛选出该服务器上需要检查的系统、应用基线。同时支持一键批量创建基线任务,操作简单易用。
一键任务化检测,基线检查结果可视化呈现
合规基线功能设计了灵活可配置的任务式的扫描机制。用户可快捷创建基线扫描任务,根据检测需要,自行选择需要扫描的主机和基线,检测完成后,基线检查结果将分为检查项视图和主机视图可视化呈现,满足企业个性化的检测需求。
开放企业自定义基线检查项能力
企业可根据实际的使用场景,自行定义基线的检查项,如定义检查阈值、自定义检查目录、自定义检查结果展现模板、自定义检查项整改方案等等,以满足企业多样化的内部监管要求。
安全日志
操作审计日志
详细的主机Bash操作日志,满足主机操作行为回溯需求,提供操作者IP,操作终端,操作用户,操作详情等关键信息。
账号&登录日志
提供登录成功、失败、登出等所有登陆日志记录;同时监控账号与账号组变化,包括增加,删除,修改,密码与权限变化等。