<big id="1xw70"><legend id="1xw70"></legend></big>

  1. <small id="1xw70"></small>

        1. <small id="1xw70"></small>
          <b id="1xw70"><code id="1xw70"></code></b><video id="1xw70"></video>

          <menuitem id="1xw70"></menuitem><tbody id="1xw70"></tbody>
          1. 主機入侵檢測 UHIDS

            主機入侵檢測(UCloud Host-based Intrusion Detection System)是用于檢測主機上是否存在安全漏洞,是否發生黑客入侵行為,是否有黑客正在暴力破解服務器賬號和密碼,是否登錄成功以及是否安裝了后門木馬。通過安裝由UCloud安全團隊研發的Agent,主動監控服務器上的安全風險和黑客入侵行為并進行告警。允許跨平臺多地域進行統一管理。

            優勢

            統一安全管理

            支持跨平臺管理服務器,包括UCloud的虛擬機或物理機,以及平臺外的比如阿里、騰訊的主機。不論部署的環境和所處地域,均可在統一的Web控制臺查看和操作。

            部署簡便靈活

            只需復制一段代碼即可安裝agent,部署靈活,無強制安裝,跨平臺跨地域。即UCloud平臺的云主機或者非UCloud平臺的云主機,全國只要網絡聯通的地區均可以部署安裝。

            實時監控風險

            實時監控服務器上發生的安全風險,比如黑客是否在暴力破解服務器的登錄名和密碼,是否暴力破解成功,是否在服務器上安裝了后門軟件等。

            最小資源占用

            Agent插件正常資源僅占用 1% CPU和10M內存。
            Agent只負責信息監控、采集、上報,分析工作在云端防護中心進行,最小化系統資源占用。

            自主獨立研發

            作為公立的第三方公有云服務商,不存在任何除檢測黑客攻擊行為的操作。UHIDS是由UCloud自主獨立研發的Agent,Agent僅作為檢測黑客攻擊行為的軟件程序。



            功能介紹

            安全基線檢查

            安全基線檢查是對操作系統及常見應用進行基礎安全檢查的服務。agent會定期采集必要的配置文件,通過預定義的檢查規則,匹配配置文件中的配置項、配置值是否合理滿足基本安全需求,從而給出安全優化與加固方案。其中包括檢查:弱口令、特權賬號、進程權限、配置安全等。

            木馬檢測

            通過檢測服務器上的文件和進程信息,對反彈Shell、挖礦、蠕蟲、木馬等進程進行實時監測和告警。

            登錄安全

            UHIDS會實時檢測服務器上的異常登錄行為,包括非常用登錄地的登陸行為、暴力破解行為等。

            告警通知

            HIDS檢測出安全事件可通過短信或郵件的方式通知告警,便于安全或運維人員及了解處理安全異常事件。



            福利论坛