安骑士
视频简介

ECS贴身安全护卫:一款主机安全软件,为您提供主机漏洞检测、基线检查、病毒查杀、资产统一管理等功能,为您建立安全运维管理平台。
7天免费试用,点此开通

立即购买 管理控制台 产品价格

  • 集中安全管理

    非单机版软件,在云端Web控制台统一管理所有服务器的安全状态

  • 资源占用极低

    Agent插件正常资源仅占用 1%CPU 50MB内存以下

  • 实时安全监控

    非触发式按次安全扫描,系统自动感知资产变化实时检测漏洞和黑客入侵行为

  • 一键安全处置

    闭环安全,不仅发现安全问题,还支持一键漏洞修复、一键病毒隔离解决安全问题

精心打造的功能

  • 主机漏洞检测和修复

    全面的漏洞管理,让您的资产漏洞风险降到最低

    系统软件CVE漏洞

    通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)


    Windows系统漏洞

    通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)


    Web-CMS漏洞

    共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)


    其他高危漏洞

    可检测出配置型、组件型的漏洞,无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等)

  • 高危配置基线核查

    安全配置全面核查,加固服务器有章可循

    账户安全检测

    深度检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户进行提醒


    弱口令检查

    收集了常用的弱口令字典,检测您SSH、RDP等服务是否使用了弱密码


    配置风险检测

    对常见登录配置、进程配置、注册表配置进行检查,以达到企业级服务器安全准入标准

  • 黑客入侵检测(含病毒云查杀)

    黑客入侵实时预警,让您快速进行安全响应

    异地登录提醒

    记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地


    暴力破解联动

    对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵


    网站后门查杀

    自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型


    主机异常检测

    对反弹Shell、对外DDoS、挖矿等恶意进程,以及C&C肉鸡检测、恶意源下载等异常连接进行实时检测和告警


    病毒云查杀

    对接国内外主流云查杀引擎,同时自研沙箱,可检测出恶意进程及软件,并提供一键隔离功能

  • 主机端口/进程/账号清点管理

    进程、端口、账号云端批量管理,自主发现非法资产变动

    资产清点

    定期获取并记录服务器上运行的进程(对外监听端口、创建的账号)信息,进行统一的管理和清点


    变动审计

    对进程(监听端口、账号)的变动情况进行记录,便于审计历史变动,自主发现异常资产行为

  • 主机全量日志实时检索

    集中管理主机日志,一站式搜索并定位安全问题

    集中管理

    类型包括:进程启动、网络连接、登录流水、账号信息、端口监听信息、全量进程信息


    快速检索

    支持逻辑(布尔表达式)检索,秒级展示,主机遇到问题时,可一站式搜索定位问题根源

安骑士企业版核心优势对比

  • 产品性能
  • 典型功能
  • 安全能力
  • 产品特性
  • CPU占用
    内存占用
    稳定性验证
    应用态不影响业务
    主流系统支持

  • 云端集中管理
    漏洞检测和修复
    病毒云查杀
    安全基线核查
    端口账号软件清点
    主机全量日志检索

  • 云环境病毒样本
    真实的黑客攻防模型
    自研CMS漏洞补丁

  • 安骑士企业版
  • 峰值<10%

    峰值<50MB

    数百万

    应用态

    Linux/Windows

  • 个人PC安全软件
  • 峰值>50%

    峰值>1GB

    数百万

    内核态宕机风险

    Windows

  • 一般

    一般

  • 其他云安全软件
  • 峰值>10%

    峰值>50MB

    数万

    应用态

    Linux为主

  • 仅检测

    部分

  • 基本无

    基本无

3分钟小视频上手安骑士

功能介绍

购买方式介绍

漏洞管理介绍

基线检查介绍

入侵检测介绍

x

典型应用场景

  • 统一安全管理

  • 漏洞应急响应

  • 搭建纵深安全体系

  • 统一安全管理

    统一安全管理

    在逐渐上云或完全云化的今天,我们需要的是实现统一的安全管理和协同操作,加强云服务器安全的可视化、可控化和可管理性,降低安全风险和云服务器的管理成本。

    能够解决

    • 多系统

      支持部署在Windows、Liunx、Ubuntu、Debian等操作系统

    • 跨平台

      可在阿里公有云、金融云等各环境部署,同时还支持非阿里云服务器部署

    • 集中管控

      不论部署的环境和所处地域,均可在统一的Web控制台查看和操作

  • 漏洞应急响应

    漏洞应急响应

    0day漏洞爆发后,就是一场与黑客赛跑的过程,争分夺秒,企业一边进行漏洞的定位排查及修复,黑客也一边研究攻击方法,只有在攻击发生前将漏洞修复掉才能避免安全事件的发生。

    能够解决

    • 信息推送

      共享阿里云威胁情报,及时获取漏洞信息的推送

    • 影响面定位

      同步检测方案到安骑士,最快24小时内推送到全网服务器

    • 全面解决

      提供健全的修复方案,部分漏洞支持一键批量修复

  • 搭建纵深安全体系

    搭建纵深安全体系

    纵深安全体系中,主机层安全不容忽视,当流量没有经过网络防护设备,如内网通信、VPN直连、办公内网访问,对于横向移动的攻击是不可见的,需要在最小的边界上即主机上进行安骑士的部署。

    能够解决

    • 内网攻击识别

      发现并告警内网服务器之间的互相尝试攻击和入侵行为

    • 攻击联动

      对恶意攻击的来源,联动网络设备进行实时拦截

    • 一键处理

      对主机上的异常文件、行为进行一键隔离、拦截等

强而有力的后盾