统一安全管理

提供统一的主机安全管理功能，帮助用户更方便地查看与处置云主机的安全事件，以及配置下发安全策，降低安全风险与管理运营成本。

优势

• 跨云部署，统一管理

  客户端支持华为云、混合云、私有云，其他云跨多平台部署，管理员在华为云统一进行安全管理与运营。

• 多操作系统支持

  支持在Windows、Linux、Ubuntu、Debian、EulerOS:等多种操作系统的物理/虚拟主机上部署。

• 统一灵活的策略下发

  旗舰版支持自定义检测策略配置与下发，能够为每组或每台主机灵活配置策略，便于精细化安全运营。

主动风险预防及防御

通过清点主机安全资产，管理主机漏洞与不安全配置，预防安全风险；通过网络、应用、文件主动防护引擎主动防御安全风险。

优势

• 安全风险预防

  
  

  识别主机的安全资产、软件漏洞以及关键配置，分析并管理其中的潜在安全风险，提前防范风险，有效减少主机90%被攻击面。

• 账户安全防护

  通过先进快慢检测算法，全网威胁信息，双因子认证三位一体有效阻止账户暴力破解攻击；支持IP白名单配置，只允许白名单中IP登录主机。

• 应用运行认证

  通过应用黑白名单及用户私有应用信誉库，确保主机上运行的应用程序安全可信。

• 文件完整性校验

  提供系统关键文件变更检测及文件完整性校验，确保系统关键文件的安全可信；同时结合防篡改技术，可保证系统关键文件不被篡改。

黑客入侵检测与响应

提供主机全攻击路径检测能力，能够实时、准确地感黑客知入侵事件，并提供入侵事件的响应手段，对业务系统“零”影响，有效应对APT攻击等高级威胁。

优势

• 勒索、挖矿程序查杀

  提供病毒云查杀引擎，结合AI检测引擎，有效检出运行程序的勒索，挖矿，后门，木马等恶意程序，并提供一键隔离查杀功能。

• AI检测引擎

  提供AI检测引擎及自研检测算法，有效提升恶意程序、网站后门（WebShell）等威胁的检出率。

• APT检测能力

  以ATT＆CK模型为基础结合华为对抗APT攻击实践，提供主机全攻击路径检测能力，有效应对包括APT攻击内部的高级入侵行为。