最近更新时间:2025-06-05 11:53:34
金山云主机安全产品专注于云主机安全防护,产品提供持续的安全监控、分析和快速响应能力,能够在公有云、私有云、混合云、物理机、虚拟机等各种业务环境下实现安全的统一策略管理和快速的入侵响应能力
金山云-主机安全产品由四大部分组成:
资产清点
资产清点,致力于帮助用户从安全角度自动化构建细粒度资产信息,支持对业务层资产精准识别和动态感知,让保护对象清晰可见。使用Agent-Server架构,提供10 余类主机关键资产清点,200余类业务应用自动识别,并拥有良好的扩展能力。
风险发现
风险发现致力于帮助用户精准发现内部风险,帮助安全团队快速定位问题并有效解决安全风险,并提供详细的资产信息、风险信息以供分析和响应。
入侵检测
入侵检测提供多锚点的检测能力,能够实时、准确地感知入侵事件,发现失陷主机,并提供对入侵事件的响应手段。
合规基线
合规基线构建了由国内信息安全等级保护要求和CIS(Center for Internet Security)组成的基准要求,涵盖多个版本的主流操作系统、Web应用、数据库等。结合这些基线内容,一方面,用户可快速进行企业内部风险自测,发现问题并及时修复,以满足监管部门要求的安全条件;另一方面,企业可自行定义基线标准,作为企业内部管理的安全基准。
金山云主机安全共分为三部分:Server服务器、Web展示层、Agent探针。
Server服务器上承载有主机监控管理系统的绝大部分运行程序,负责对搜集来的数据进行统一的挖掘、分析、控制。
Web展示层用于将处理的数据结果展示在界面上,供用户查看。
Agent主机为被管理主机,其上安装有金山云主机安全探针,负责对所属主机进行安全巡检以及实时地入侵监控。
产品预置了两类管理员角色
子账号:部署管理角色,仅其独有功能可见/可使用,具体如下:
【通用】->【业务组管理】
【通用】->【agent管理】
【通用】->【报表中心】
主账号:租户管理员角色,除部署管理角色独有功能外的其它功能均可见/可使用
纯净模式