全部文档
当前文档
最近更新时间:2025-06-05 11:53:34
主机安全为您提供企业版套餐,版本功能介绍如下表1所示
对需要进行云主机安全建设,满足等级保护合规基本要求的主机,推荐使用企业版。
表1 版本功能介绍
类别 | 内容 | 描述 | 企业版 |
安全概览 | 安全概览 | 实时展示主机安全安全事件、agent状态、风险告警、风险处置详情、风险趋势以及主机安全的实时动态 | √ |
资产管理 | 资产采集 | 支持采集进程端口、账号资产、硬件资产等各类数据,支持自定义资产扩充,可配置采集策略、更新周期、变更监控等 | √ |
资产查询 | 提供通用查询(统一查询、分级视图查询、列表查询)、资产对比(监控资产变更)、资产发现(检测未防护主机节点)功能 | √ | |
入侵检测 | 入侵检测配置与响应 | 支持检测配置(含驱动开启、检测规则配置)、告警通知(多方式通知)、告警查看(列表与事件聚合展示)、告警响应(自动 / 手动响应,含进程终止、文件隔离等) | √ |
内存后门 | 防御无文件攻击,检测内存中的恶意代码与 Webshell,支持功能授权、检测配置、告警查看、响应及修复验证 | √ | |
病毒查杀 | 结合多引擎实时监控进程与文件,支持本地与云端查杀,包含功能授权、引擎安装、检测配置、告警处理等 | √ | |
风险发现 | 风险分析 | 汇总风险结果,支持主机 / 集群风险检测,包含漏洞、补丁、弱密码等多维度分析 | √ |
风险检测 | 支持周期性检测任务,预置多种检测模板,用户可自定义策略,包含策略管理与任务执行 | √ | |
合规基线 | 基线检查 | 创建基线检查作业,支持按主机维度检测,提供检查结果统计与详情分析 | √ |
基线配置 | 管理基线检查基准,包含系统预置与用户自定义配置,支持检查项选取与任务创建 | √ | |
通用功能 | Agent 管理 | 管理 Agent 运行状态,支持运维操作(重启、升级、驱动控制)、事件源配置、授权管理等 | √ |
业务组管理 | 对主机进行分组与标签化管理,支持业务组创建、标签管理及主 IP 显示配置 | √ | |
报表中心 | 提供数据部件、看板、报表、大屏管理,支持数据可视化分析与定制化展示 | √ | |
系统管理 | 包含API 配置(访问令牌创建)、短信邮件配置(通知服务设置)、审计日志(用户行为记录) | √ |
纯净模式
