随着IT产业和云服务市场快速升级扩容,多云、跨云(公有云、私有云、混合云)网络环境日趋复杂,云主机攻击面持续扩大。服务器安全监测系统SSMS-Cloud 产品是面向企业客户推出的云主机安全产品,能够全面评估云主机的资产风险,快速建立云主机安全防护体系,助力客户满足云主机等保合规要求,广泛应用在金融、交通、能源、互联网等行业。
服务器安全监测系统采用分层设计,主体架构为CS架构。用户通过可视化控制台进行对产品进行查看、管理设置等操作,客户端为轻量级Agent,运行在用户的云服务器环境中,Agent通过接入层连接至服务端。控制台具备多种安全能力模块。为客户云服务器提供病毒查杀、漏洞扫描、网站后门查杀、基线核查、蜜罐、防暴力破解、异常入侵检测、资产清点、登录管理等多种安全防护能力,可全面提升服务器安全性。
服务器安全监测系统具备资产清点、入侵检测、漏洞扫描、基线核查等防护能力,通过全面的梳理主机上的资产情况,排查当前资产存在哪些入侵风险,扫描发现主机上的系统漏洞、应用漏洞、Web漏洞,并依据等保三级与CIS标准,精准筛查主机上的基线配置风险,可全面提升主机防护效果。
服务器安全监测系统拥有轻量级的Agent安装包,便于快速批量部署。Agent对CPU、内存、硬盘的资源占用很小,用户不必担心Agent占用过多系统资源,并且管理页面提供了灵活的资源占用设置方法,用户可以根据自身主机情况选择三种资源占用模式:业务优先、安全防护优先、查杀优先。
服务器安全监测系统通过对主机系统操作日志、客户端日志、登录管理日志、异常检测日志、蜜罐日志、漏洞扫描日志、恶意进程日志、网站后门日志的全面记录与统计,可以对发生的各类安全事件,进行灵活的告警,并支持Syslog日志外发,便于同态势感知等分析平台进行联动。
服务器安全监测系统具备海量的主机安全防护实践,Agent具备大规模部署经验,稳定可靠,防护效果突出;管理平台支持弹性部署,具备较好高可用性与稳定性。服务器安全监测系统依托海量的病毒、漏洞、Webshell等特征库,能够取得很好的服务器安全防护效果。
属性 | 说明 |
概览 | 主机资产数量统计、防护中主机数量统计、存在风险主机数量统计,点击可跳转进行处置。 |
系统类型分布、各个类型系统的数量统计。 | |
支持7天、14天、30天的入侵风险、漏洞风险、病毒风险、基线风险的折线图趋势展示。 | |
入侵类风险总量与分类数量展示,登录风险、异常检测、蜜罐,点击可跳转进行处置。 | |
漏洞类风险总量与分类数量展示,系统漏洞、Web-CMS漏洞、应用漏洞,点击可跳转进行处置。 | |
病毒类风险总量与分类数量展示,网站后门、恶意进程,点击可跳转进行处置。 | |
基线类风险总量与分类数量展示,已通过数量、未通过数量,点击可跳转进行处置。 | |
入侵风险TOP5主机,病毒风险TOP5主机,漏洞风险TOP5主机,基线风险TOP5主机,点击可跳转进行处置。 | |
资产清点 | 支持单个或批量的资产清点操作,支持单个或批量删除无用资产。对系统各类资产的梳理与风险展示,点击可筛选。清点资产内容包含:服务器、操作系统、端口、进程、启动项、账号、应用、定时任务、Web服务、Web框架、Web站点、数据库、共享目录。可以根据服务器名称、IP进行查询,支持资产清点列表导出。点击服务器名称,可以查看此主机的基本信息、硬件信息、外设信息,支持管理内外网IP的展示与隐藏。 |
资产变更 | 统计系统资产在一段时间内的状态变更情况,资产类型有:端口、进程、启动项、应用、账号、操作系统、iptables、定时任务、Web服务、Web框架、Web站点、数据库,可以根据时间、服务器名称、IP进行查询,支持资产变更列表导出。 |
登录管理 | 能够总览各类登录风险的服务器数量,总览各类登录风险的风险数量,点击可筛选。异常登录列表包含:异地登录、暴力破解登录、非白名单IP登录、异常账号登录、异常时间登录。支持查看详情操作与单服务器设置。 |
支持全局与单个服务器的登录管理设置:添加设置IP黑/白名单,添加设置常用登录区域、添加设置常用登录账号、添加设置常用登录事件。 | |
异常检测 | 能够总览包含异常事件的服务器数量、各类异常事件数量,点击可筛选。支持反弹shell、异常shell、进程提权、文件提权事件,可以根据服务器名称、IP进行事件查询。 |
可设置异常检测的多个监控目录与多个监控扩展名。 | |
蜜罐 | 支持创建蜜罐实例操作,能够创建Redis蜜罐、Mysql蜜罐、自定义端口蜜罐。能够总览包含异常访问的蜜罐数量,总览各类蜜罐事件的数量,点击可筛选。 |
漏洞扫描 | 支持立即漏洞扫描与自定义扫描操作。能够总览包含各类漏洞的服务器数量,总览各类漏洞的数量,点击可筛选。漏洞扫描列表包含:系统漏洞、Web-CMS漏洞、应用漏洞,可以根据服务器名称、IP进行查询,支持漏洞扫描列表导出。 |
能够总览Windows系统漏洞、Linux系统漏洞、Web-CMS漏洞、应用漏洞的漏洞数量与风险级别,点击可筛选。可以根据漏洞名称、漏洞或补丁编号进行查询,支持漏洞加白与查看详情操作,支持漏洞管理的列表导出。 | |
对漏洞白名单进行管理,可进行漏洞详情查看,移出白名单操作。 | |
恶意进程 | 支持对恶意进程/文件进行快速扫描、全盘扫描、自定义扫描操作。能够总览含病毒服务器的数量,点击可筛选。能够总览各类病毒的数量。支持对扫描结果进行清理或加白,对隔离区源文件进行还原或删除操作。 |
支持全局与单个服务器的恶意进程查杀设置,支持查杀引擎设置、扫描设置、实时防护设置、病毒库升级设置、压缩文件设置、目录加白、扩展名加白、添加黑白名单操作。 | |
网站后门 | 支持后门扫描操作。能够总览含网站后门的服务器数量,点击可筛选。能够总览网站后门风险的处理状态。 支持对扫描结果进行隔离、加白、下载,支持对隔离区源文件进行还原或删除操作。 |
支持全局与单个服务器的网站后门查杀设置,支持查杀引擎设置、扫描设置、实时防护设置、Web目录设置、黑白名单设置。 | |
基线检查 | 支持针对基线的立即检查、停止检查操作。支持检查记录列表选择与展示,包括:检查时间,检查主机数、整体检查项目、整体检查通过数、整体通过率。支持检查项维度列表与服务器维度列表。 |
支持自定义基线检查模板、自定义弱口令:可以对Windows/Linux系统分别设置CIS标准和等保三级标准的检查项与检查日期,也可指定对哪些服务器生效。 | |
日志管理 | 支持按照时间维度或服务器维度展示管理登录管理日志,可以根据时间、服务器名称、IP进行日志查询,支持日志列表导出。 |
支持通过时间维度、服务器维度展示管理异常检测日志,可以根据时间、服务器名称、IP进行日志查询,支持日志列表导出。 | |
支持展示管理蜜罐日志,可以根据时间、服务器名称、IP、端口进行日志查询,支持日志列表导出。 | |
支持通过日志详情、扫描日志维度展示管理漏洞扫描日志,可以根据服务器名称、IP进行日志查询,支持日志列表导出。 | |
支持通过日志详情、实时防护、扫描日志、查杀统计、任务日志的视角对恶意进程日志进行展示管理,可以根据时间、服务器名称、IP进行日志查询,支持日志列表导出。 | |
支持通过日志详情、实时防护、扫描结果、查杀统计、任务日志的视角对网站后门日志进行展示管理,可以根据时间、服务器名称、IP进行日志查询,支持事件下载。 | |
支持记录系统操作日志,包含:账号、操作时间、操作位置、操作类型、操作内容,可以根据时间、账号、操作内容进行日志查询。 | |
支持记录客户端升级日志,包含:升级时间、服务器名称、IP、操作系统、升级结果、升级内容,可以根据时间、服务器名称进行日志查询。 | |
系统设置 | 提供授权特征文件下载,授权文件导入。可展示授权使用率、总授权时长、已使用数、未使用数、服务生效时间、服务到期时间。 |
支持系统离线升级、支持客户端离线升级分发、支持特征库离线升级分发、支持特征库在线升级设置 | |
支持报警设置,包括设置提醒时间、接收邮箱、报警类型。报警类型有:高危事件、其它事件、监控事件。 | |
支持创建多个定时任务。可创建任务类型有:恶意进程-快速扫描、恶意进程-全盘扫描、网站后门-后门扫描、补丁管理-漏洞扫描,每个任务可以选择不同的执行时间与适用服务器。 | |
资源占用设置方式:选择设置业务优先的服务器、选择设置安全防护优先的服务器、选择设置查杀优先的服务器。 | |
支持通过Syslog的方式,发送可选模块的日志内容到用户的指定日志服务器 |
SSMS-Cloud系统支持私有云部署,多个私有云机房只需要使用一套集中的服务器安全监测系统。
SSMS-Cloud系统:用户通过可管理终端对产品进行查看、管理设置等操作,控制台具备多种安全能力模块。为客户云服务器提供病毒查杀、漏洞扫描、网站后门查杀、基线核查、蜜罐、防暴力破解、异常入侵检测、资产清点、登录管理等多种安全防护能力。
客户端Agent:轻量级Agent,运行在用户的Linux或Windows设备上,Agent通过接入层连接至SSMS-Cloud系统,对用户设备进行安全防护。
随着云计算市场的快速增长,公有云、私有云、混合云、容器云的网络环境日趋复杂,云主机遭受病毒攻击的频率不断上升。服务器安全监测系统SSMS-Cloud 产品能够强力查杀:勒索病毒、蠕虫软件、后门软件、木马软件、挖矿进程、植入式病毒、漏洞利用型、游戏病毒、风险软件、启发式病毒、脚本病毒、宏病毒等,让病毒无处可躲。
在等保2.0中,对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、集中管控等方面有明确的技术要求。服务器安全监测系统SSMS-Cloud 产品为云主机提供入侵检测、漏洞扫描、基线核查、病毒查杀、蜜罐等能力,并支持公有云、私有云、混合云等多种环境集中管控,帮助客户满足等保测评要求,取得高分。
服务器安全监测系统SSMS-Cloud 产品在事前识别、事中拦截和事后审计上形成防护闭环。通过事前识别,让企业了解自身资产与安全风险,提升防护短板。通过事中拦截,在通过入侵检测、病毒查杀阻断黑客攻击行为的同时,也可使用蜜罐进行欺骗防御;通过事后审计,对安全事件进行可视化展示与处置、告警等,让追踪溯源成为可能。