什么是主机安全?
机安全是指为服务器、计算机、云主机等各类主机设备提供安全防护的技术领域,旨在保障主机在数据存储、处理和运行过程中的保密性、完整性、可用性,以及抵御各类安全威胁的能力。
主机安全的重要性
德迅卫士采用自适应安全架构,有效解决传统专注防御手段的被动处境,为系统添加强大的实时监控和响应能力,帮助企业有效预测风险,精准感知威胁,提升响应效率,保障企业安全的最后一公里。
德迅卫士体系
1、资产清点
可自动识别系统内部资产情况,并与风险和入侵事件自动关联,提供灵活高效的回溯能力。
--细粒度梳理关键资产
--业务应用自动识别
--良好的扩展能力
--与风险和入侵全面关联
2、风险发现
可主动、精准发现系统存在的安全风险,提供持续的风险监测和分析能力。
--持续安全监控和分析
--多种应用/系统风险
--强大的漏洞库匹配
--专业具体的修复建议
3、入侵检测
可实时发现入侵事件,提供快速防御和响应能力
--全方位攻击监控
--高实时入侵告警
--可视化深度分析
--多样化处理方式
4、合规基线
构建了由国内信息安全等级保护要求和CIS组成的基准要求,帮助用户快速进行企业内部风险自测,发现问题并及时修复。
--支持等保/CIS等多重标准
--自动识别需检查的基线
--一键任务化检测
--企业自定义基线检查
5、病毒查杀
结合多个病毒检测引擎,能够实时准确发现主机上的病毒进程,并提供多角度分析结果,以及相应的病毒处理能力。
--多引擎病毒检测
--实时监控告警
--主动病毒阻断
--沙箱验证修复
6、远程防护
远程防护用于对远程桌面登录进行防护,防止非法登录。支持多重防护规则,增强远程桌面安全。
--微信认证登录
--手机验证码登录
--二级密码登录
--区域所在地登录
德迅卫士核心架构
德迅云安全的核心平台架构,主要由 Agent、Engine、Console三部分构成,为产品服务提供基础的、灵活的、稳固的核心能力支持。
Agent - 主机探针
Agent只需要一条命令就能在主机上完成安装,且自动适配各种物理机、虚拟机和云环境,运行稳定、消耗低,能够持续收集主机进程、端口和账号信息,并实时监控进程、网络连接等行为,还能与Server端通信,执行其下发的任务,主动发现主机问题。
Engine - 安全引擎
Server作为核心平台的信息处理中枢,支持横向扩展分布式部署,能够持续分析检测从各个Agent上接收到的信息和行为并进行保存,可从各个维度的信息中发现漏洞、弱密码等安全风险和Webshell写入行为、异常登录行为、异常网络连接行为、异常命令调用等异常行为,从而实现对入侵行为实时预警。
Console - 控制中心
以Web控制台的形式和用户交互,清晰展示各项安全监测和分析结果,并对重大威胁进行实时告警,帮助用户更好更快地处理问题,提供集中管理的安全工具,方便用户进行系统配置和管理、安全响应等相关操作。
