主机安全(下文中也叫云镜)基于安全积累的海量威胁数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,主要包括密码破解拦截、异常登录提醒、木马文件查杀、高危漏洞检测等安全功能,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系,防止数据泄露。
基于 AI 的 WebShell 检测引擎,有效对抗加密变形类恶意脚本。
基于尚航云_V1全网威胁情报数据源,实时检测黑客攻击行为 。
基于集团漏洞响应流程,24 小时内完成新漏洞评级和修复方案制定; 基于组件识别功能,短时间内完成全网资产风险统计。
后端集成新一代 TAV 反病毒引擎及哈勃分析系统,极速响应未知风险; 电脑管家提供海量恶意样本资源检测能力。
自研轻量级 Agent,绝大部分计算和防护在云端进行,对服务器的资源消耗占用低,支持一键部署,高效兼容多个主流操作系统。
自动化获取资产信息,统一管理,支持主机列表、组件、账号、进程、端口等信息统计,帮助客户实时掌握资产风险。
基于机器学习对各类恶意文件进行检测,包括各类 WebShell 后门和二进制木马,对检测出来的恶意文件进行访问控制和隔离操作,防止恶意文件的再次利用。
对密码恶意破解类行为进行检测,共享全网恶意 IP 库,自动化提示异常。
采集服务器上的登录日志进行分析,对非法登录进行实时告警。
对主机上存在的高危漏洞风险进行实时预警和提供修复方案,包括系统漏洞、应用组件漏洞、WEB 类漏洞,帮助企业快速应对漏洞风险。
基于组件识别技术,快速掌握服务器中软件、进程、端口的分布情况,帮助企业构建资产管理全景图。
业务部署在互联网上,时刻都面临专业黑客的日常渗透和自动化的恶意攻击,企业总是后知后觉,无法做到有效的预警和响应,导致企业数据被窃取或服务中断。
基于云镜的黑客入侵行为检测功能,可以快速的发现黑客对企业服务器的渗透扫描行为,及时预警。
新漏洞出现,企业没有专业安全团队,无法对漏洞风险进行评估,又担心被网站被黑客入侵。
基于云镜的漏洞检测功能,云镜可以第一时间帮助企业监测新增漏洞对企业的影响情况,同时提供有效修复方案和安全技术支持,帮助企业解决漏洞风险问题。
业务快速增长,服务器上软件版本类型众多,在新漏洞爆发时候,无法快速统计业务受影响情况。
基于云镜的组件管理功能,快速对服务器上的组件进行识别和分组统计,构建企业资产组件全景图,提升应急响应效率。
