- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
属性 | 说明 |
概览 | 主机资产数量统计、防护中主机数量统计、存在风险主机数量统计,点击可跳转进行处置。 |
系统类型分布、各个类型系统的数量统计。 | |
支持7天、14天、30天的入侵风险、漏洞风险、病毒风险、基线风险的折线图趋势展示。 | |
入侵类风险总量与分类数量展示,登录风险、异常检测、蜜罐,点击可跳转进行处置。 | |
漏洞类风险总量与分类数量展示,系统漏洞、Web-CMS漏洞、应用漏洞,点击可跳转进行处置。 | |
病毒类风险总量与分类数量展示,网站后门、恶意进程,点击可跳转进行处置。 | |
基线类风险总量与分类数量展示,已通过数量、未通过数量,点击可跳转进行处置。 | |
入侵风险TOP5主机,病毒风险TOP5主机,漏洞风险TOP5主机,基线风险TOP5主机,点击可跳转进行处置。 | |
资产清点 | 支持单个或批量的资产清点操作,支持单个或批量删除无用资产。对系统各类资产的梳理与风险展示,点击可筛选。清点资产内容包含:服务器、操作系统、端口、进程、启动项、账号、应用、定时任务、Web服务、Web框架、Web站点、数据库、共享目录。可以根据服务器名称、IP进行查询,支持资产清点列表导出。点击服务器名称,可以查看此主机的基本信息、硬件信息、外设信息,支持管理内外网IP的展示与隐藏。 |
资产变更 | 统计系统资产在一段时间内的状态变更情况,资产类型有:端口、进程、启动项、应用、账号、操作系统、iptables、定时任务、Web服务、Web框架、Web站点、数据库,可以根据时间、服务器名称、IP进行查询,支持资产变更列表导出。 |
登录管理 | 能够总览各类登录风险的服务器数量,总览各类登录风险的风险数量,点击可筛选。异常登录列表包含:异地登录、暴力破解登录、非白名单IP登录、异常账号登录、异常时间登录。支持查看详情操作与单服务器设置。 |
支持全局与单个服务器的登录管理设置:添加设置IP黑/白名单,添加设置常用登录区域、添加设置常用登录账号、添加设置常用登录事件。 | |
异常检测 | 能够总览包含异常事件的服务器数量、各类异常事件数量,点击可筛选。支持反弹shell、异常shell、进程提权、文件提权事件,可以根据服务器名称、IP进行事件查询。 |
可设置异常检测的多个监控目录与多个监控扩展名。 | |
蜜罐 | 支持创建蜜罐实例操作,能够创建Redis蜜罐、Mysql蜜罐、自定义端口蜜罐。能够总览包含异常访问的蜜罐数量,总览各类蜜罐事件的数量,点击可筛选。 |
漏洞扫描 | 支持立即漏洞扫描与自定义扫描操作。能够总览包含各类漏洞的服务器数量,总览各类漏洞的数量,点击可筛选。漏洞扫描列表包含:系统漏洞、Web-CMS漏洞、应用漏洞,可以根据服务器名称、IP进行查询,支持漏洞扫描列表导出。 |
能够总览Windows系统漏洞、Linux系统漏洞、Web-CMS漏洞、应用漏洞的漏洞数量与风险级别,点击可筛选。可以根据漏洞名称、漏洞或补丁编号进行查询,支持漏洞加白与查看详情操作,支持漏洞管理的列表导出。 | |
对漏洞白名单进行管理,可进行漏洞详情查看,移出白名单操作。 | |
恶意进程 | 支持对恶意进程/文件进行快速扫描、全盘扫描、自定义扫描操作。能够总览含病毒服务器的数量,点击可筛选。能够总览各类病毒的数量。支持对扫描结果进行清理或加白,对隔离区源文件进行还原或删除操作。 |
支持全局与单个服务器的恶意进程查杀设置,支持查杀引擎设置、扫描设置、实时防护设置、病毒库升级设置、压缩文件设置、目录加白、扩展名加白、添加黑白名单操作。 | |
网站后门 | 支持后门扫描操作。能够总览含网站后门的服务器数量,点击可筛选。能够总览网站后门风险的处理状态。 支持对扫描结果进行隔离、加白、下载,支持对隔离区源文件进行还原或删除操作。 |
支持全局与单个服务器的网站后门查杀设置,支持查杀引擎设置、扫描设置、实时防护设置、Web目录设置、黑白名单设置。 | |
基线检查 | 支持针对基线的立即检查、停止检查操作。支持检查记录列表选择与展示,包括:检查时间,检查主机数、整体检查项目、整体检查通过数、整体通过率。支持检查项维度列表与服务器维度列表。 |
支持自定义基线检查模板、自定义弱口令:可以对Windows/Linux系统分别设置CIS标准和等保三级标准的检查项与检查日期,也可指定对哪些服务器生效。 | |
日志管理 | 支持按照时间维度或服务器维度展示管理登录管理日志,可以根据时间、服务器名称、IP进行日志查询,支持日志列表导出。 |
支持通过时间维度、服务器维度展示管理异常检测日志,可以根据时间、服务器名称、IP进行日志查询,支持日志列表导出。 | |
支持展示管理蜜罐日志,可以根据时间、服务器名称、IP、端口进行日志查询,支持日志列表导出。 | |
支持通过日志详情、扫描日志维度展示管理漏洞扫描日志,可以根据服务器名称、IP进行日志查询,支持日志列表导出。 | |
支持通过日志详情、实时防护、扫描日志、查杀统计、任务日志的视角对恶意进程日志进行展示管理,可以根据时间、服务器名称、IP进行日志查询,支持日志列表导出。 | |
支持通过日志详情、实时防护、扫描结果、查杀统计、任务日志的视角对网站后门日志进行展示管理,可以根据时间、服务器名称、IP进行日志查询,支持事件下载。 | |
支持记录系统操作日志,包含:账号、操作时间、操作位置、操作类型、操作内容,可以根据时间、账号、操作内容进行日志查询。 | |
支持记录客户端升级日志,包含:升级时间、服务器名称、IP、操作系统、升级结果、升级内容,可以根据时间、服务器名称进行日志查询。 | |
系统设置 | 提供授权特征文件下载,授权文件导入。可展示授权使用率、总授权时长、已使用数、未使用数、服务生效时间、服务到期时间。 |
支持系统离线升级、支持客户端离线升级分发、支持特征库离线升级分发、支持特征库在线升级设置 | |
支持报警设置,包括设置提醒时间、接收邮箱、报警类型。报警类型有:高危事件、其它事件、监控事件。 | |
支持创建多个定时任务。可创建任务类型有:恶意进程-快速扫描、恶意进程-全盘扫描、网站后门-后门扫描、补丁管理-漏洞扫描,每个任务可以选择不同的执行时间与适用服务器。 | |
资源占用设置方式:选择设置业务优先的服务器、选择设置安全防护优先的服务器、选择设置查杀优先的服务器。 | |
支持通过Syslog的方式,发送可选模块的日志内容到用户的指定日志服务器 |
新浪微博
腾讯微博
豆瓣空间
搜狐微博
QQ空间
腾讯朋友
网易微博
百度搜藏
开心网
告诉聊友