SecPath SSMS-Cloud 服务器安全监测系统-新华三集团-H3C

全面的主机防护

服务器安全监测系统具备资产清点、入侵检测、漏洞扫描、基线核查等防护能力，通过全面的梳理主机上的资产情况，排查当前资产存在哪些入侵风险，扫描发现主机上的系统漏洞、应用漏洞、Web漏洞，并依据等保三级与CIS标准，精准筛查主机上的基线配置风险，可全面提升主机防护效果。

轻量级的防护进程

服务器安全监测系统拥有轻量级的Agent安装包，便于快速批量部署。Agent对CPU、内存、硬盘的资源占用很小，用户不必担心Agent占用过多系统资源，并且管理页面提供了灵活的资源占用设置方法，用户可以根据自身主机情况选择三种资源占用模式：业务优先、安全防护优先、查杀优先。

完善事件审计

服务器安全监测系统通过对主机系统操作日志、客户端日志、登录管理日志、异常检测日志、蜜罐日志、漏洞扫描日志、恶意进程日志、网站后门日志的全面记录与统计，可以对发生的各类安全事件，进行灵活的告警，并支持Syslog日志外发，便于同态势感知等分析平台进行联动。

海量实践

服务器安全监测系统具备海量的主机安全防护实践，Agent具备大规模部署经验，稳定可靠，防护效果突出；管理平台支持弹性部署，具备较好高可用性与稳定性。服务器安全监测系统依托海量的病毒、漏洞、Webshell等特征库，能够取得很好的服务器安全防护效果。

产品规格

属性	说明
概览	主机资产数量统计、防护中主机数量统计、存在风险主机数量统计，点击可跳转进行处置。
	系统类型分布、各个类型系统的数量统计。
	支持7天、14天、30天的入侵风险、漏洞风险、病毒风险、基线风险的折线图趋势展示。
	入侵类风险总量与分类数量展示，登录风险、异常检测、蜜罐，点击可跳转进行处置。
	漏洞类风险总量与分类数量展示，系统漏洞、Web-CMS漏洞、应用漏洞，点击可跳转进行处置。
	病毒类风险总量与分类数量展示，网站后门、恶意进程，点击可跳转进行处置。
	基线类风险总量与分类数量展示，已通过数量、未通过数量，点击可跳转进行处置。
	入侵风险TOP5主机，病毒风险TOP5主机，漏洞风险TOP5主机，基线风险TOP5主机，点击可跳转进行处置。
资产清点	支持单个或批量的资产清点操作，支持单个或批量删除无用资产。对系统各类资产的梳理与风险展示，点击可筛选。清点资产内容包含：服务器、操作系统、端口、进程、启动项、账号、应用、定时任务、Web服务、Web框架、Web站点、数据库、共享目录。可以根据服务器名称、IP进行查询，支持资产清点列表导出。点击服务器名称，可以查看此主机的基本信息、硬件信息、外设信息，支持管理内外网IP的展示与隐藏。
资产变更	统计系统资产在一段时间内的状态变更情况，资产类型有：端口、进程、启动项、应用、账号、操作系统、iptables、定时任务、Web服务、Web框架、Web站点、数据库，可以根据时间、服务器名称、IP进行查询，支持资产变更列表导出。
登录管理	能够总览各类登录风险的服务器数量，总览各类登录风险的风险数量，点击可筛选。异常登录列表包含：异地登录、暴力破解登录、非白名单IP登录、异常账号登录、异常时间登录。支持查看详情操作与单服务器设置。
登录管理	支持全局与单个服务器的登录管理设置：添加设置IP黑/白名单，添加设置常用登录区域、添加设置常用登录账号、添加设置常用登录事件。
异常检测	能够总览包含异常事件的服务器数量、各类异常事件数量，点击可筛选。支持反弹shell、异常shell、进程提权、文件提权事件，可以根据服务器名称、IP进行事件查询。
异常检测	可设置异常检测的多个监控目录与多个监控扩展名。
蜜罐	支持创建蜜罐实例操作，能够创建Redis蜜罐、Mysql蜜罐、自定义端口蜜罐。能够总览包含异常访问的蜜罐数量，总览各类蜜罐事件的数量，点击可筛选。
漏洞扫描	支持立即漏洞扫描与自定义扫描操作。能够总览包含各类漏洞的服务器数量，总览各类漏洞的数量，点击可筛选。漏洞扫描列表包含：系统漏洞、Web-CMS漏洞、应用漏洞，可以根据服务器名称、IP进行查询，支持漏洞扫描列表导出。
	能够总览Windows系统漏洞、Linux系统漏洞、Web-CMS漏洞、应用漏洞的漏洞数量与风险级别，点击可筛选。可以根据漏洞名称、漏洞或补丁编号进行查询，支持漏洞加白与查看详情操作，支持漏洞管理的列表导出。
	对漏洞白名单进行管理，可进行漏洞详情查看，移出白名单操作。
恶意进程	支持对恶意进程/文件进行快速扫描、全盘扫描、自定义扫描操作。能够总览含病毒服务器的数量，点击可筛选。能够总览各类病毒的数量。支持对扫描结果进行清理或加白，对隔离区源文件进行还原或删除操作。
恶意进程	支持全局与单个服务器的恶意进程查杀设置，支持查杀引擎设置、扫描设置、实时防护设置、病毒库升级设置、压缩文件设置、目录加白、扩展名加白、添加黑白名单操作。
网站后门	支持后门扫描操作。能够总览含网站后门的服务器数量，点击可筛选。能够总览网站后门风险的处理状态。支持对扫描结果进行隔离、加白、下载，支持对隔离区源文件进行还原或删除操作。
网站后门	支持全局与单个服务器的网站后门查杀设置，支持查杀引擎设置、扫描设置、实时防护设置、Web目录设置、黑白名单设置。
基线检查	支持针对基线的立即检查、停止检查操作。支持检查记录列表选择与展示，包括：检查时间，检查主机数、整体检查项目、整体检查通过数、整体通过率。支持检查项维度列表与服务器维度列表。
基线检查	支持自定义基线检查模板、自定义弱口令：可以对Windows/Linux系统分别设置CIS标准和等保三级标准的检查项与检查日期，也可指定对哪些服务器生效。
日志管理	支持按照时间维度或服务器维度展示管理登录管理日志，可以根据时间、服务器名称、IP进行日志查询，支持日志列表导出。
	支持通过时间维度、服务器维度展示管理异常检测日志，可以根据时间、服务器名称、IP进行日志查询，支持日志列表导出。
	支持展示管理蜜罐日志，可以根据时间、服务器名称、IP、端口进行日志查询，支持日志列表导出。
	支持通过日志详情、扫描日志维度展示管理漏洞扫描日志，可以根据服务器名称、IP进行日志查询，支持日志列表导出。
	支持通过日志详情、实时防护、扫描日志、查杀统计、任务日志的视角对恶意进程日志进行展示管理，可以根据时间、服务器名称、IP进行日志查询，支持日志列表导出。
	支持通过日志详情、实时防护、扫描结果、查杀统计、任务日志的视角对网站后门日志进行展示管理，可以根据时间、服务器名称、IP进行日志查询，支持事件下载。
	支持记录系统操作日志，包含：账号、操作时间、操作位置、操作类型、操作内容，可以根据时间、账号、操作内容进行日志查询。
	支持记录客户端升级日志，包含：升级时间、服务器名称、IP、操作系统、升级结果、升级内容，可以根据时间、服务器名称进行日志查询。
系统设置	提供授权特征文件下载，授权文件导入。可展示授权使用率、总授权时长、已使用数、未使用数、服务生效时间、服务到期时间。
	支持系统离线升级、支持客户端离线升级分发、支持特征库离线升级分发、支持特征库在线升级设置
	支持报警设置，包括设置提醒时间、接收邮箱、报警类型。报警类型有：高危事件、其它事件、监控事件。
	支持创建多个定时任务。可创建任务类型有：恶意进程-快速扫描、恶意进程-全盘扫描、网站后门-后门扫描、补丁管理-漏洞扫描，每个任务可以选择不同的执行时间与适用服务器。
	资源占用设置方式：选择设置业务优先的服务器、选择设置安全防护优先的服务器、选择设置查杀优先的服务器。
	支持通过Syslog的方式，发送可选模块的日志内容到用户的指定日志服务器

组网应用

SSMS-Cloud系统支持私有云部署，多个私有云机房只需要使用一套集中的服务器安全监测系统。

SSMS-Cloud系统：用户通过可管理终端对产品进行查看、管理设置等操作，控制台具备多种安全能力模块。为客户云服务器提供病毒查杀、漏洞扫描、网站后门查杀、基线核查、蜜罐、防暴力破解、异常入侵检测、资产清点、登录管理等多种安全防护能力。

客户端Agent：轻量级Agent，运行在用户的Linux或Windows设备上，Agent通过接入层连接至SSMS-Cloud系统，对用户设备进行安全防护。

病毒查杀

随着云计算市场的快速增长，公有云、私有云、混合云、容器云的网络环境日趋复杂，云主机遭受病毒攻击的频率不断上升。服务器安全监测系统SSMS-Cloud 产品能够强力查杀：勒索病毒、蠕虫软件、后门软件、木马软件、挖矿进程、植入式病毒、漏洞利用型、游戏病毒、风险软件、启发式病毒、脚本病毒、宏病毒等，让病毒无处可躲。

等保加分

在等保2.0中，对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、集中管控等方面有明确的技术要求。服务器安全监测系统SSMS-Cloud 产品为云主机提供入侵检测、漏洞扫描、基线核查、病毒查杀、蜜罐等能力，并支持公有云、私有云、混合云等多种环境集中管控，帮助客户满足等保测评要求，取得高分。

全面防护

服务器安全监测系统SSMS-Cloud 产品在事前识别、事中拦截和事后审计上形成防护闭环。通过事前识别，让企业了解自身资产与安全风险，提升防护短板。通过事中拦截，在通过入侵检测、病毒查杀阻断黑客攻击行为的同时，也可使用蜜罐进行欺骗防御；通过事后审计，对安全事件进行可视化展示与处置、告警等，让追踪溯源成为可能。