CPU占用
内存占用
稳定性验证
应用态不影响业务
主流系统支持
-
统一安全管控
控制台统一管理所有服务器的安全状态
-
精准防御
多病毒检测引擎配合阿里云安全经验,支持主流病毒自动查杀
-
安全闭环
既有“发现”问题,又能“解决”问题,支持漏洞一键修复、病毒一键查杀、基线一键核查
-
网页防篡改
防止网站被植入涉恐涉政、暗链、木马、后门等内容,保障网页信息正常运行
精心打造的功能
-
精准防御
多病毒检测引擎配合阿里云安全经验,支持主流病毒自动查杀
阿里云安全经验
所有支持主动查杀的病毒,都经过安全专家的分析和验证
主流病毒类型
支持主流的勒索病毒、挖矿程序、后门程序、蠕虫木马、恶意程序、DDoS木马、木马程序主动查杀
-
网页防篡改
防止网站被植入涉恐涉政、暗链、木马、后门等内容,保障网页信息正常运行
动态监控
实时动态监控文件变动,防止悄然篡改
实时防护
防止网站被恶意植入涉恐涉证、暗链、木马、后门等行为,保障网页信息正常运行
-
入侵检测
黑客入侵实时预警,让您快速进行安全响应
异地登录提醒
记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地
暴力破解联动
对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵
网站后门查杀
自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型
主机异常检测
对反弹Shell、对外DDoS、挖矿等恶意进程,以及C&C肉鸡检测、恶意源下载等异常连接进行实时检测和告警
病毒云查杀
对接国内外主流云查杀引擎,同时自研沙箱,可检测出恶意进程及软件,并提供一键隔离功能
-
漏洞管理
全面的漏洞管理,让您的资产漏洞风险降到最低
系统软件CVE漏洞
通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)
Windows系统漏洞
通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)
Web-CMS漏洞
共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)
其他高危漏洞
可检测出配置型、组件型的漏洞,无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等)
-
基线检查
安全配置全面核查,加固服务器有章可循
中国等保合规检查
中国等保二级、三级合规检查,支持一键核查风险项
账户安全检测
深度检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户进行提醒
弱口令检查
收集了常用的弱口令字典,检测您SSH、RDP等服务是否使用了弱密码
配置风险检测
对常见登录配置、进程配置、注册表配置进行检查,以达到企业级服务器安全准入标准
x
典型应用场景
-
统一安全管理
-
漏洞应急响应
-
搭建纵深安全体系
-
统一安全管理
统一安全管理
在逐渐上云或完全云化的今天,我们需要的是实现统一的安全管理和协同操作,加强云服务器安全的可视化、可控化和可管理性,降低安全风险和云服务器的管理成本。
能够解决
-
多系统
支持部署在Windows、Liunx、Ubuntu、Debian等操作系统
-
跨平台
可在阿里公共云、金融云等各环境部署,同时还支持非阿里云服务器部署
-
集中管控
不论部署的环境和所处地域,均可在统一的Web控制台查看和操作
-
-
漏洞应急响应
漏洞应急响应
0day漏洞爆发后,就是一场与黑客赛跑的过程,争分夺秒,企业一边进行漏洞的定位排查及修复,黑客也一边研究攻击方法,只有在攻击发生前将漏洞修复掉才能避免安全事件的发生。
能够解决
-
信息推送
共享阿里云威胁情报,及时获取漏洞信息的推送
-
影响面定位
同步检测方案到安骑士,最快24小时内推送到全网服务器
-
全面解决
提供健全的修复方案,部分漏洞支持一键批量修复
-
-
搭建纵深安全体系
搭建纵深安全体系
纵深安全体系中,主机层安全不容忽视,当流量没有经过网络防护设备,如内网通信、VPN直连、办公内网访问,对于横向移动的攻击是不可见的,需要在最小的边界上即主机上进行安骑士的部署。
能够解决
-
内网攻击识别
发现并告警内网服务器之间的互相尝试攻击和入侵行为
-
攻击联动
对恶意攻击的来源,联动网络设备进行实时拦截
-
一键处理
对主机上的异常文件、行为进行一键隔离、拦截等
-
中国站
International
