主机安全服务 HSS-企业主机安全不升级有什么影响?:升级至HSS(新版)的必要性
下载主机安全服务 HSS用户手册完整版
升级至HSS(新版)的必要性
- 后续产品演进,HSS(新版)将完全替换HSS(旧版),届时HSS(旧版)将会下线。
- 在HSS(新版)中,新增了部分功能以及对部分功能的能力做了大幅度提升,升级后可提升服务器的安全防护能力,大致如下:
|
功能名称 |
功能描述 |
功能形态 |
|---|---|---|
|
未防护资产的免费体检 |
针对未购买HSS防护配额的服务器进行定期免费扫描检测,并提供报告预览。 |
新增 |
|
资产指纹管理 |
深度扫描服务器中的资产,将资产划分为账号、端口、进程、Web目录、软件信息等不同维度进行统计展示和管理。 |
新增 |
|
资产重要性 |
您可对名下所有服务器按照服务器资产绑定资产重要性等级,绑定后可按照不同等级的资产进行批量管理,包括但不限于部署策略、开启/关闭防护、分配组、安装Agent,操作详情请参见关联资产重要性。 |
新增 |
|
应用漏洞 |
漏洞扫描 新增对应用漏洞的扫描,包括检测Web服务、Web框架、Web站点、中间件、内核模块等资产信息存在的漏洞,操作详情请参见查看漏洞详情。 |
新增 |
|
基线报告导出 |
您可对基线检查的配置检查和经典弱口令检测的结果进行筛选导出。 |
新增 |
|
应用防护 |
为运行时的应用提供安全防御,您无需修改应用程序文件,只需将探针注入到应用程序,即可为应用提供强大的安全防护能力。包括但不限于对SQL注入、命令注入、反序列化输入、文件遍历、JSP执行操作系统命令等漏洞的扫描检测,操作详情请参见开启应用防护。 |
新增 |
|
Agent安装 |
支持一键批量安装Agent,操作详情请参见安装Agent。 |
新增 |
|
防护配额管理 |
支持防护配额版本有低版本直接升级至高版本,操作详情请参见防护配额管理。 |
新增 |
|
基线检查 |
支持自定义勾选等保合规的基线检测项,生成检测结果,操作详情请参见管理基线检查策略。 |
新增 |
|
告警事件管理 |
支持对勒索软件、反弹Shell告警的隔离查杀处理。 支持对一般漏洞利用、Redis漏洞利用、Hadoop漏洞利用、MySQL漏洞利用的检测告警。 操作详情请参见告警事件概述。 |
新增 |
|
安全报告 |
支持自定义报告周期、报告内容、发送时间,操作详情请参见订阅安全报告。 |
升级 |
|
勒索病毒 |
实时监控全盘新增文件及运行中的进程,动态生成诱饵文件进行主动诱捕,识别勒索软件,同时可自定义策略对服务器进行定期备份,操作详情请参见开启勒索病毒防护。 |
升级 |
|
容器安全 防护 |
将原有的 容器安全服务 合并至HSS(新版),将服务器负载进行统一管理。 |
合并 |
