华为云计算 云知识 企业主机安全应用场景
企业主机安全应用场景

满足等保合规

等保测评要求

《网络安全法》第二十一条:国家实行网络安全等级保护制度。网络安全等级保护制度中对主机的入侵防范,恶意代码防范, 漏洞扫描 ,都有明确要求。

等保备案需要有企业主机安全的购买和使用记录,等保测评时需要测试企业的主机安全防护能力是否满足要求。

优势

满足入侵防范条款

企业主机安全的入侵检测,漏洞管理功能满足等保的主机入侵防范条款。

满足恶意代码防范条款

企业主机安全的恶意程序检测,漏洞管理功能满足等保的恶意代码防范条款。

企业主机安全应用场景1

统一安全管理

提供统一的主机安全管理功能,帮助用户更方便地查看与处置云主机的安全事件,以及配置下发安全策,降低安全风险与管理运营成本

优势

跨云部署,统一管理

客户端支持华为云、混合云、 私有云 ,其他云跨多平台部署,管理员在华为云统一进行安全管理与运营

多操作系统支持

支持在Windows、Linux、Ubuntu、Debian、EulerOS:等多种操作系统的物理/ 虚拟主机 上部署

统一灵活的策略下发

旗舰版支持自定义检测策略配置与下发,能够为每组或每台主机灵活配置策略,便于精细化安全运营

企业主机安全应用场景2

主动风险预防及防御

通过清点主机安全资产,管理主机漏洞与不安全配置,预防安全风险;通过网络、应用、文件主动防护引擎主动防御安全风险。

优势

安全风险预防

识别主机的安全资产、软件漏洞以及关键配置,分析并管理其中的潜在安全风险,提前防范风险,有效减少主机90%被攻击面。

账户安全防护

通过先进快慢检测算法,全网情报,双因子认证三位一体有效阻止账户暴力破解攻击;支持IP白名单配置,只允许白名单中IP登录主机。

应用运行认证

通过应用黑白名单及用户私有应用信誉库,确保主机上运行的应用程序安全可信。

文件完整性校验

提供系统关键文件变更检测及文件完整性校验,确保系统关键文件的安全可信;同时结合防篡改技术,可保证系统关键文件不被篡改

企业主机安全应用场景3

黑客入侵检测与响应

提供主机全攻击路径检测能力,能够实时、准确地感黑客知入侵事件,并提供入侵事件的响应手段,对业务系统“零”影响,有效应对APT攻击等高级威胁。

优势

勒索、挖矿程序查杀

提供病毒云查杀引擎,结合AI检测引擎与情报,有效检出正在运行的勒索、挖矿、后门、木马等恶意程序,并提供一键隔离查杀功能。

AI检测引擎

提供AI检测引擎及自研检测算法,有效提升恶意程序、网站后门(WebShell)等威胁的检出率。

APT检测能力

以ATT&CK模型为基础结合华为对抗APT攻击实践与情报,提供主机全攻击路径检测能力,有效应对包括APT攻击在内的高级入侵行为。

企业主机安全应用场景4


上一篇:鲲鹏展翅·智领广西 鲲鹏应用创新大赛2020(广西赛区 下一篇:权限

华为云11.11 安全与合规分会场

 

快速、低成本完成安全整改,全面解决上云安全难题,轻松满足等保合规要求!