等保合规场景
《网络安全法》第二十一条:国家实行网络安全等级保护制度。网络安全等级保护制度中对主机的入侵防范,恶意代码防范,漏洞扫描,都有明确要求。等保备案需要有企业主机安全的购买和使用记录,等保测评时需要测试企业的主机安全防护能力是否满足要求。
优势
满足入侵防范条款
企业主机安全的入侵检测,漏洞管理功能满足等保的主机入侵防范条款。
满足恶意代码防范条款
企业主机安全的恶意程序检测,漏洞管理功能满足等保的恶意代码防范条款。
建议搭配使用
产品特性 | 免费版 |
专业版 |
高级版 |
旗舰版 |
---|
多微信绑定协作分工提升管理效率 |
---|
多人管理 支持绑定多微信协助管理主机,减少主管理员工作时间,提升主机管理运维效率。如有需求,建议 购买辅微信。 |
入口防护全面建立主机安全防御体系 |
---|
二次认证 业内首个开创资产拥有者身份二次认证功能 |
||||
计算机名认证 设定指定计算机远程登录对应主机 |
(支持设置1个条件) | |||
IP地址[WAF]认证 设定指定IP地址远程登录指定主机 |
(支持设置1个条件) | |||
区域认证 设定指定区域远程登录指定主机 |
(支持设置1个条件) | |||
时间认证 设定指定时间远程登录指定主机 |
||||
异常位置登录告警 强大数据平台通过AI处理分析识别异地异常登录检测 |
||||
非法登录告警 人工智能分析识别非法入侵检测 |
||||
异常账号登录告警 智能AI处理识别异常账号登录检测 |
||||
防暴力攻击 检测账户遭受的口令破解攻击,封锁攻击源,防止主机因账户破解被入侵 |
||||
端口扫描 检测模型发现主机上的某个进程在短时间内对敏感端口发起过多的网络请求,疑似端口扫描行为 |
||||
CC攻击 检测模型发现主机上某个进程的网络连接行为异常,很有可能与病毒、木马或黑客行为有关 |
||||
安全防火墙 虚拟防火墙在云端划分安全区域,通过配置安全规则,控制主机的入流量和出流量 |
高级威胁检测防护保证主机安全运行 |
---|
漏洞检测 通过与漏洞库进行比对,检测系统及应用软件存在的漏洞。 |
||||
漏洞修复 支持一键修复系统及应用软件存在的漏洞,提升主机安全水准及运营管理时效 |
||||
基线检测 包括系统及软件应用弱口令检测、安全配置检测、用户权限检测等等 |
||||
病毒防御 对勒索病毒、挖矿程序、顽固型病毒的预防及查杀,提供扫描、告警、深度查杀和数据备份能力,可有效预防此类病毒入侵主机 |
||||
网页防篡改 检测当前系统网页目录下存在非正常网络篡改行为进行拦截并告警 |
||||
Webshell(网页后门)检测 检测当前系统网页目录下异常文件,实时对黑客入侵网站和主机的第一步进行检测 |
||||
Rootkit检测 检测黑客植入到用户操作系统中的隐藏恶意代码,阻断黑客后门 |
轻松满足等保合规要求 |
---|
主机入侵检测 异常账号登录 异常位置登录 非法登录 暴力破解 CC攻击 端口扫描 |
(不包含暴力破解、端口扫描、CC攻击) | (不包含CC攻击、端口扫描) | (不包含CC攻击) | |
病毒检测 对勒索病毒、挖矿程序、顽固型病毒的预防及查杀,提供扫描、告警、深度查杀和数据备份能力,可有效预防此类病毒入侵主机 |
||||
Webshell(网站后门)检测 检测黑客植入到用户操作系统中的隐藏恶意代码,阻断黑客后门 |
||||
恶意IP拦截 核心攻防+大数据能力驱动主机安全 |
||||
漏洞检测 通过与漏洞库进行比对,检测系统及应用软件存在的漏洞。 |
||||
漏洞修复 支持一键修复系统及应用软件存在的漏洞,提升主机安全水准及运营管理时效 |
||||
基线检测 包括系统及软件应用弱口令检测、安全配置检测、用户权限检测等等 |
||||
监听端口 检测当前系统开放的端口,帮助用户识别出其中的危险端口和未知端口 |
||||
运行进程 监测运行中的进程并进行收集及呈现,便于用户自主清点合法进程,发现异常进程 |
||||
软件管理 监测并记录当前系统安装的软件信息,帮助用户清点软件资产,识别不安全的软件版本 |
||||
账号信息 检测当前系统的账号信息,帮助用户进行账户安全性管理 |
||||
安全专家服务 顶尖安全专家和安全团队 |
合规标配 | 合规标配 | 合规标配 | 护航标配 |
全天候、全方位安全动态感知 |
---|
策略自定义 支持自定义检测策略配置与下发,能够为每台主机灵活配置检测规则,便于精细化安全运营及告警 |
顶尖专业安全专家全力护航 |
---|
安全专家服务 收纳国内顶尖安全专家和安全技术团队,一对一高效服务 |
合规标配 | 合规标配 | 合规标配 | 护航标配 |
为什么选择快卫士?
资产管理
提供自动化资产清点,统一管理主机列表、进程、端口、账号、组件等资产指纹信息,帮助企业资产可视化
多重登录防护
业内首个开创资产拥有者身份二次认证功能。获得技术专利创新认证,奠定业内安全服务商稳定基础
多维度入侵检测
对黑客的入侵行为进行检测及实时监控告警、处理,包括:非合法远程登录、防暴力破解、端口扫描、CC攻击等进行拦截并告警
漏洞检测
对主机上存在的高危漏洞风险进行实时预警和提供修复方案,包括系统漏洞、Web应用漏洞、软件漏洞,帮助企业快速应对漏洞风险
安全基线
涵盖Windows、Linux两大平台主流操作系统最佳配置核查清单,降低配置不当引起的风险
篡改防护
防止网站被植入涉恐涉政、暗链、后门等,提供系统终端层面的防护方案,即使黑客绕过前置的安全设备,进入系统层面,驱动防护技术仍然可以有效的阻止黑客进一步对文件的篡改
病毒防御
实时拦截已知勒索病毒、恶意程序、蠕虫、木马等七类病毒
等保合规场景
《网络安全法》第二十一条:国家实行网络安全等级保护制度。网络安全等级保护制度中对主机的入侵防范,恶意代码防范,漏洞扫描,都有明确要求。等保备案需要有企业主机安全的购买和使用记录,等保测评时需要测试企业的主机安全防护能力是否满足要求。
优势
满足入侵防范条款
企业主机安全的入侵检测,漏洞管理功能满足等保的主机入侵防范条款。
满足恶意代码防范条款
企业主机安全的恶意程序检测,漏洞管理功能满足等保的恶意代码防范条款。
建议搭配使用