等保合规场景
《网络安全法》第二十一条:国家实行网络安全等级保护制度。网络安全等级保护制度中对主机的入侵防范,恶意代码防范,漏洞扫描,都有明确要求。等保备案需要有企业主机安全的购买和使用记录,等保测评时需要测试企业的主机安全防护能力是否满足要求。
优势
满足入侵防范条款
企业主机安全的入侵检测,漏洞管理功能满足等保的主机入侵防范条款。
满足恶意代码防范条款
企业主机安全的恶意程序检测,漏洞管理功能满足等保的恶意代码防范条款。
建议搭配使用
产品特性 | 免费版 |
高级版 |
旗舰版 |
---|
多微信绑定协作分工提升管理效率 |
---|
多人管理 支持绑定多微信协助管理主机,减少主管理员工作时间,提升主机管理运营效率。默认绑定限制条件:除主微信外可免费绑定2个辅微信。若需增加辅微信,建议进行购买辅微信个数。 |
入口防护全面建立主机安全防御体系 |
---|
二次认证 业内首个开创资产拥有者身份二次认证功能 |
|||
计算机名认证 设定指定计算机远程登录对应主机 |
|||
IP地址[WAF]认证 设定指定IP地址远程登录指定主机 |
|||
区域认证 设定指定区域远程登录指定主机 |
|||
时间认证 设定指定时间远程登录指定主机 |
|||
异地登录告警 强大数据平台通过AI处理分析识别异地异常登录检测 |
|||
非法登录告警 人工智能分析识别非法入侵检测 |
|||
防暴力攻击 检测账户遭受的口令破解攻击,封锁攻击源,防止主机因账户破解被入侵 |
|||
端口扫描 检测模型发现主机上的某个进程在短时间内对敏感端口发起过多的网络请求,疑似端口扫描行为。 |
|||
CC攻击 检测模型发现主机上某个进程的网络连接行为异常,很有可能与病毒、木马或黑客行为有关。 |
|||
安全防火墙 虚拟防火墙在云端划分安全区域,通过配置安全规则,控制主机的入流量和出流量 |
|||
网页防篡改 检测当前系统存在非正常网络篡改行为进行拦截并告警 |
高级威胁检测防护保障主机安全运行 |
---|
漏洞检测 通过与漏洞库进行比对,检测并管理系统和软件存在的漏洞,对当前系统中存在的紧急漏洞进行提醒 |
|||
Windows组策略检测 包括Windows系统登录弱口令检测、登录安全配置检测、安全审计功能检测、密码复杂性检测、安全选项账户策略检测、账户锁定策略检测、注册表检测等等 |
|||
Windows共享文件检测 开启共享文件容易导致黑客利用共享漏洞进行入侵,检测系统共享文件信息,确保服务安全 |
|||
Windows服务优化 合理对服务器进行服务配置优化,不仅可以让主机运行速度更快,又充分发挥了系统的作用 |
|||
影子账户检测 系统隐藏账户,指在用户账户中无法看见却拥有着管理员权限的账户。由于它的隐藏性强,黑客多在被入侵的电脑里加上这样的账户,用于远程登录以便控制客户机 |
|||
Linux安全基线检测 支持CentOS 7/8基线检测,包括登录弱口令检测、登录安全配置检测、密码复杂性检测、SSH配置检测、用户权限配置文件、检测空密码账户检测等等 |
|||
病毒防御 对勒索病毒、挖矿程序、顽固型病毒的预防及查杀,提供扫描、告警、深度查杀和数据备份能力,可有效预防此类病毒入侵主机。 |
轻松满足等保合规要求 |
---|
主机入侵检测 异地登录 非法登录 暴力破解 端口扫描 CC攻击 |
(不包含暴力破解、端口扫描、CC攻击) | (不包含CC攻击) | |
漏洞检测修复 通过与漏洞库进行比对,检测并管理系统和软件存在的漏洞,对当前系统中存在的紧急漏洞进行提醒修复 |
|||
恶意IP拦截 核心攻防+大数据能力驱动主机安全 |
|||
安全告警事件处理 检测当前系统存在异常连接进行封锁并告警。 |
|||
监听端口 检测当前系统开放的端口,帮助用户识别出其中的危险端口和未知端口 |
|||
运行进程 监测运行中的进程并进行收集及呈现,便于用户自主清点合法进程,发现异常进程 |
|||
账号信息 检测当前系统的账号信息,帮助用户进行账户安全性管理 |
|||
软件管理 监测并记录当前系统安装的软件信息,帮助用户清点软件资产,识别不安全的软件版本 |
|||
进程行为异常 对于进程的非法行为、黑客入侵过程进行告警 进程异常行为可以监控以下异常行为: 监控进程CPU使用异常 检测恶意进程的访问 检测进程并发连接数异常 监控网页异常篡改操作 |
|||
安全专家服务 顶尖安全专家和安全团队 |
合规标配 | 合规标配 | 护航标配 |
全天候、全方位安全动态感知 |
---|
告警策略 支持自定义检测策略配置与下发,能够为每台主机灵活配置检测规则,便于精细化安全运营及告警。 | (短信条数限制) |
顶尖专业安全专家全力护航 |
---|
安全专家服务 收纳国内顶尖安全专家和安全技术团队。一对一高效服务 |
合规标配 | 合规标配 | 护航标配 |
为什么选择快卫士?
资产管理
提供自动化资产清点,统一管理主机列表、进程、端口、账号、组件等资产指纹信息,帮助企业资产可视化
多重登录防护
业内首个开创资产拥有者身份二次认证功能。获得技术专利创新认证,奠定业内安全服务商稳定基础
多维度入侵检测
对黑客的入侵行为进行检测及实时监控告警、处理,包括:非合法远程登录、防暴力破解、端口扫描、CC攻击等进行拦截并告警
漏洞检测
对主机上存在的高危漏洞风险进行实时预警和提供修复方案,包括系统漏洞、Web应用漏洞、软件漏洞,帮助企业快速应对漏洞风险
安全基线
涵盖Windows、Linux两大平台主流操作系统最佳配置核查清单,降低配置不当引起的风险
篡改防护
防止网站被植入涉恐涉政、暗链、后门等,提供系统终端层面的防护方案,即使黑客绕过前置的安全设备,进入系统层面,驱动防护技术仍然可以有效的阻止黑客进一步对文件的篡改
病毒防御
实时拦截已知勒索病毒、恶意程序、蠕虫、木马等七类病毒
等保合规场景
《网络安全法》第二十一条:国家实行网络安全等级保护制度。网络安全等级保护制度中对主机的入侵防范,恶意代码防范,漏洞扫描,都有明确要求。等保备案需要有企业主机安全的购买和使用记录,等保测评时需要测试企业的主机安全防护能力是否满足要求。
优势
满足入侵防范条款
企业主机安全的入侵检测,漏洞管理功能满足等保的主机入侵防范条款。
满足恶意代码防范条款
企业主机安全的恶意程序检测,漏洞管理功能满足等保的恶意代码防范条款。
建议搭配使用