企业主机安全 HSS

企业主机安全(Host Security Service)是服务器贴身安全管家,通过资产管理、漏洞管理、基线检查、入侵检测、程序运行认证、文件完整性校验,安全运营、网页防篡改等功能,帮助企业更方便地管理主机安全风险,实时发现黑客入侵行为,以及满足等保合规要求。

 

 

了解企业主机安全

减少被攻击面

资产管理、基线检查、漏洞管理三大功能及时发现主机风险,有效减少90%被攻击面

防暴力破解

账户破解防护+双因子认证,实现100%暴力破解防护

勒索病毒防护

事前安全体检与加固+事中主动防御+事后备份恢复,有效抵挡勒索病毒入侵

网页防篡改

支持动态、静态网页防篡改,保障重要系统的网站信息不被恶意篡改

 

 

应用场景

等保测评要求

《网络安全法》第二十一条:国家实行网络安全等级保护制度。网络安全等级保护制度中对主机的入侵防范,恶意代码防范,漏洞扫描,都有明确要求。

等保备案需要有企业主机安全的购买和使用记录,等保测评时需要测试企业的主机安全防护能力是否满足要求。

优势

  • 满足入侵防范条款

         企业主机安全的入侵检测,漏洞管理功能满足等保的主机入侵防范条款。

  • 满足恶意代码防范条款
    企业主机安全的恶意程序检测,漏洞管理功能满足等保的恶意代码防范条款。

建议搭配使用

Web应用防火墙 WAF        DDoS高防 AAD        数据加密服务 DEW

 

 

统一安全管理

提供统一的主机安全管理功能,帮助用户更方便地查看与处置云主机的安全事件,以及配置下发安全策,降低安全风险与管理运营成本。

优势

  • 跨云部署,统一管理
    客户端支持华为云、混合云、私有云,其他云跨多平台部署,管理员在华为云统一进行安全管理与运营。
  • 多操作系统支持
    支持在Windows、Linux、Ubuntu、Debian、EulerOS:等多种操作系统的物理/虚拟主机上部署。
  • 统一灵活的策略下发
    旗舰版支持自定义检测策略配置与下发,能够为每组或每台主机灵活配置策略,便于精细化安全运营。

建议搭配使用

Web应用防火墙 WAF        DDoS高防 AAD.       态势感知 SA

 

 

主动风险预防及防御

通过清点主机安全资产,管理主机漏洞与不安全配置,预防安全风险;通过网络、应用、文件主动防护引擎主动防御安全风险。

优势

  • 安全风险预防
    识别主机的安全资产、软件漏洞以及关键配置,分析并管理其中的潜在安全风险,提前防范风险,有效减少主机90%被攻击面。
  • 账户安全防护
    通过先进快慢检测算法,全网威胁信息,双因子认证三位一体有效阻止账户暴力破解攻击;支持IP白名单配置,只允许白名单中IP登录主机。
  • 应用运行认证
    通过应用黑白名单及用户私有应用信誉库,确保主机上运行的应用程序安全可信。
  • 文件完整性校验
    提供系统关键文件变更检测及文件完整性校验,确保系统关键文件的安全可信;同时结合防篡改技术,可保证系统关键文件不被篡改。

建议搭配使用

漏洞扫描服务 VSS        Web应用防火墙 WAF        管理检测与响应 MDR

 

 

黑客入侵检测与响应

提供主机全攻击路径检测能力,能够实时、准确地感黑客知入侵事件,并提供入侵事件的响应手段,对业务系统“零”影响,有效应对APT攻击等高级威胁。

优势

  • 勒索、挖矿程序查杀
    提供病毒云查杀引擎,结合AI检测引擎,有效检出运行程序的勒索,挖矿,后门,木马等恶意程序,并提供一键隔离查杀功能。
  • AI检测引擎
    提供AI检测引擎及自研检测算法,有效提升恶意程序、网站后门(WebShell)等威胁的检出率。
  • APT检测能力
    以ATT&CK模型为基础结合华为对抗APT攻击实践,提供主机全攻击路径检测能力,有效应对包括APT攻击内部的高级入侵行为。

建议搭配使用

Web应用防火墙 WAF        DDoS高防 AAD        数据加密服务 DEW