主机入侵检测 UHIDS
UHIDS 主机入侵检测系统是一款运行在主机内的应用程序,用于提升主机整体安全性,降低当前服务器面临的安全风险事件,以及让运维、管理员更方便管理主机安全的贴身安全管家!
产品价值
产品优势
产品功能
应用场景
相关文档
产品价值
安全风险发现实时监控主机安全风险情况,提升主机整体安全性,减少安全风险暴露面降低当前服务器面临的安全风险事件
安全风险告警实时监控主机发生的安全事件并发出安全告警,提供具体明确的入侵、攻击事件说明辅助处理安全风险
产品优势
实时入侵检测全方位实时的主机风险入侵检测,实时监控主机登陆安全、恶意木马发现、基线漏洞发现、Web漏洞发现、主机漏洞发现
安全运维与合规支持SSH登陆日志存储、恶意代码数据下载、Web漏洞规则下载、Webshell规则下载、漏洞库数据下载,以及满足各行业等保合规需求
全端统管轻量级的全端统一部署、管理和运维,支持跨平台部署、安装便捷、统一管理、统一升级
低系统占用轻量级的低系统资源占用,Agent客户端的部署占用的系统CPU的使用率低于5%,占用系统运行内存的使用率低于100M
产品功能
统一安全管理风险、资产、安全事件数据统计与可视化,聚集真正威胁、拒绝误报和信息爆炸,主机安全一目了然,有效支撑安全、运维人员决策
- 安全风险检测
检测主机系统中存在的弱口令、高权限账号、进程、应用配置项风险、Web应用系统漏洞风险、主机系统漏洞等问题
- 入侵事件发现
实时监控系统安全性问题可发现挖矿木马、Ddos木马、二进制后门木马、蠕虫病毒、反弹Shell、网站后门等
- 智能机器学习
使用智能机器学习能力分析各种场景发生的安全事件问题,通过建立的检测模型可以智能、精准的发现木马与可疑的安全风险
- 安全事件报表
提供发生的安全事件报告,分析统计出现的每一次安全风险事件促进完善主机系统安全
- 安全合规保障
满足等保合规的各项安全性能要求,满足各项不同场景的分析需求,为用户助力、满足各项等级保护的合规要求
