當(dāng)前位置：成都萬(wàn)緯信息技術(shù)有限公司>>華三>>無(wú)線安全>>H3C SecPath SSMS 服務(wù)器安全監(jiān)測(cè)系統(tǒng)

H3C SecPath SSMS 服務(wù)器安全監(jiān)測(cè)系統(tǒng)

返回列表頁(yè)

參考價(jià)

面議

具體成交價(jià)以合同協(xié)議為準(zhǔn)

產(chǎn)品型號(hào)

品牌

廠商性質(zhì)其他

所在地成都市

在線詢價(jià) 收藏產(chǎn)品查看聯(lián)系電話

聯(lián)系方式：譚先生查看聯(lián)系方式

更新時(shí)間：2024-04-07 12:52:29瀏覽次數(shù)：415次

聯(lián)系我時(shí)，請(qǐng)告知來(lái)自智慧城市網(wǎng)

產(chǎn)品分類(lèi) 品牌分類(lèi)

  華三

新安防

云計(jì)算/超融合

大數(shù)據(jù)/服務(wù)器

無(wú)線安全

存儲(chǔ)

交換路由

智能數(shù)據(jù)中心網(wǎng)絡(luò)

全部產(chǎn)品列表

暫無(wú)信息

成都萬(wàn)緯信息技術(shù)有限公司

經(jīng)營(yíng)模式：其他

商鋪產(chǎn)品：167條

所在地區(qū)：

聯(lián)系人：譚先生

詢價(jià) 給他留言

產(chǎn)品簡(jiǎn)介

產(chǎn)品特點(diǎn)資產(chǎn)清點(diǎn)主機(jī)發(fā)現(xiàn)通過(guò)設(shè)置檢查規(guī)則，系統(tǒng)自動(dòng)檢查已安裝探針主機(jī)

詳細(xì)介紹

產(chǎn)品特點(diǎn)

資產(chǎn)清點(diǎn)

主機(jī)發(fā)現(xiàn)
通過(guò)設(shè)置檢查規(guī)則，系統(tǒng)自動(dòng)檢查已安裝探針主機(jī)。針對(duì)不同網(wǎng)絡(luò)狀況，提供多種探查方法，包括“ARP 緩存分析”、“Ping 掃描”、“Nmap 掃描”等，客戶可靈活選擇。
應(yīng)用清點(diǎn)
自動(dòng)化清點(diǎn)進(jìn)程、端口、賬號(hào)、中間件、數(shù)據(jù)庫(kù)、大數(shù)據(jù)組件、Web 應(yīng)用等十余類(lèi)安全資產(chǎn)。根據(jù)每個(gè)服務(wù)器業(yè)務(wù)特點(diǎn)，系統(tǒng)有針對(duì)性識(shí)別應(yīng)用。每個(gè)應(yīng)用在風(fēng)險(xiǎn)發(fā)現(xiàn)與入侵檢測(cè)中，均提供對(duì)應(yīng)安全防護(hù)策略。
資產(chǎn)快速檢索
對(duì)于每類(lèi)業(yè)務(wù)資產(chǎn)，系統(tǒng)提供“主機(jī)視角”和“資產(chǎn)視角”兩種通用維度，聚合展示數(shù)據(jù)。每個(gè)數(shù)據(jù)表格支持搜索與排序，并提供大量可選列，供客戶靈活選擇需展示的數(shù)據(jù)。同時(shí)，支持橫跨多種資產(chǎn)聯(lián)合搜索，系統(tǒng)已提供關(guān)鍵資產(chǎn)全系統(tǒng)關(guān)聯(lián)。
資產(chǎn)面板
在獲得資產(chǎn)信息后，結(jié)合業(yè)務(wù)情況形成“概覽視圖”與“分級(jí)視圖”，展示企業(yè)整體資產(chǎn)狀況。針對(duì)特定業(yè)務(wù)資產(chǎn)，提供“分析板”功能，多維度剖析單一資產(chǎn)，詳細(xì)分析內(nèi)部情況。
報(bào)表導(dǎo)出與 API 支持
所有數(shù)據(jù)均提供報(bào)表導(dǎo)出功能，可任意選擇導(dǎo)出的數(shù)據(jù)列與數(shù)據(jù)行，形成自定義報(bào)表。所有資產(chǎn)均提供基礎(chǔ) API，可結(jié)合自身業(yè)務(wù)情況，獲得清點(diǎn)的數(shù)據(jù)，進(jìn)行二次開(kāi)發(fā)。

風(fēng)險(xiǎn)分析

發(fā)現(xiàn)未安裝的重要補(bǔ)丁
持續(xù)更新的補(bǔ)丁庫(kù)以及 Agent 探針式的主動(dòng)掃描，能及時(shí)、精準(zhǔn)發(fā)現(xiàn)系統(tǒng)需要升級(jí)更新的重要補(bǔ)丁，時(shí)間幫助用戶發(fā)現(xiàn)潛在可被攻擊的危險(xiǎn)。
發(fā)現(xiàn)應(yīng)用配置缺陷導(dǎo)致的安全問(wèn)題
自動(dòng)識(shí)別應(yīng)用配置缺陷，通過(guò)比對(duì)攻擊鏈路上的關(guān)鍵攻擊路徑，發(fā)現(xiàn)并處理配置中存在的問(wèn)題，大大降低可被入侵的風(fēng)險(xiǎn)。
快速發(fā)現(xiàn)系統(tǒng)和應(yīng)用的新型漏洞
基于 Agent 的持續(xù)監(jiān)測(cè)與分析機(jī)制，能迅速與龐大的漏洞庫(kù)進(jìn)行比對(duì)，精準(zhǔn)高效地檢測(cè)出系統(tǒng)漏洞。擁有30000+的高價(jià)值漏洞庫(kù)，包括系統(tǒng) / 應(yīng)用漏洞、EXP/POC 等大量漏洞，覆蓋全網(wǎng) 90% 安全防護(hù)。
智能化的弱口令檢測(cè)，支持多種應(yīng)用
精準(zhǔn)檢測(cè)幾十種應(yīng)用弱密碼，覆蓋企業(yè)常用應(yīng)用如 SSH、Tomcat、MySQL、Redis、OpenVPN 等。結(jié)合企業(yè)特征，智能識(shí)別更多組合弱口令，支持用戶自定義口令字典以及組合弱口令字典，能有效預(yù)防被定向破譯的風(fēng)險(xiǎn)。
發(fā)現(xiàn)服務(wù)器上的違規(guī)操作
Agent會(huì)實(shí)時(shí)監(jiān)控用戶的操作命令，并結(jié)合的攻擊手段，持續(xù)檢測(cè)并暴露這些可能存在威脅的安全隱患，及時(shí)通知給相關(guān)人員進(jìn)行處理。
發(fā)現(xiàn)資產(chǎn)暴露性風(fēng)險(xiǎn)
監(jiān)測(cè)暴露在外的資產(chǎn)風(fēng)險(xiǎn) ,建立多維分析模型，結(jié)合資產(chǎn)重要程度及資產(chǎn)上所有風(fēng)險(xiǎn)進(jìn)行關(guān)聯(lián)分析，綜合分析出最易受攻擊的資產(chǎn)。

入侵檢測(cè)

暴力破解監(jiān)控
通過(guò)實(shí)時(shí)監(jiān)控登錄行為，及時(shí)且自動(dòng)化地發(fā)現(xiàn)使用不同服務(wù)器嘗試暴力破解用戶登錄密碼的攻擊行為，并進(jìn)行自動(dòng)化封停處理，使得不能進(jìn)行更多的嘗試。
Web后門(mén)監(jiān)控
通過(guò)自動(dòng)化地監(jiān)控關(guān)鍵路徑，結(jié)合正則庫(kù)、相似度匹配、沙箱等多種檢測(cè)方法，實(shí)時(shí)感知文件變化，從而能夠及時(shí)發(fā)現(xiàn)Web后門(mén)，并對(duì)后門(mén)影響部分進(jìn)行清洗標(biāo)注。
反彈Shell
對(duì)用戶進(jìn)程進(jìn)行實(shí)時(shí)監(jiān)控，結(jié)合行為的識(shí)別方法，及時(shí)發(fā)現(xiàn)進(jìn)程的非法Shell連接操作產(chǎn)生的反彈Shell行為，有效感知“0Day”漏洞利用的行為痕跡，并提供反彈Shell的詳細(xì)進(jìn)程數(shù)。
本地提權(quán)監(jiān)控
通過(guò)對(duì)用戶進(jìn)程行為實(shí)時(shí)監(jiān)控，結(jié)合行為識(shí)別及私塾，我們能及時(shí)發(fā)現(xiàn)進(jìn)程的提權(quán)操作并通知用戶，并提供提權(quán)操作的詳細(xì)信息。
系統(tǒng)后門(mén)監(jiān)控
通過(guò)對(duì)進(jìn)程關(guān)聯(lián)信息的分析，結(jié)合模式識(shí)別和行為檢測(cè)，提供了不依賴Bash的自動(dòng)化系統(tǒng)后門(mén)檢測(cè)方式，能夠?qū)崿F(xiàn)在多系統(tǒng)中進(jìn)行多維度、高準(zhǔn)度、快速度的后門(mén)發(fā)現(xiàn)。
微蜜罐
H3C的微蜜罐可以簡(jiǎn)易靈活的配置，讓主機(jī)對(duì)各端口進(jìn)行，從而擴(kuò)大監(jiān)控范圍。通過(guò)這樣消耗小而覆蓋面廣的蜜罐配置，發(fā)現(xiàn)端攻擊行為的概率就會(huì)大大提升。

病毒查殺

多引擎檢測(cè)能力
采?“云端+客戶端”雙重檢測(cè)機(jī)制，實(shí)時(shí)地監(jiān)控?戶各類(lèi)進(jìn)程的運(yùn)?狀態(tài)，在客戶端檢測(cè)和云端分布式檢測(cè)引擎的加持下，?旦判定為惡意后端，?即進(jìn)?上報(bào)，并?持隔離、刪除、修復(fù)驗(yàn)證等處理?式。
覆蓋全面的檢測(cè)規(guī)則
擁有10w+的檢測(cè)規(guī)則，涵蓋以下多種惡意后端。

合規(guī)基線

支持等保/CIS等多重標(biāo)準(zhǔn)、覆蓋各類(lèi)系統(tǒng)/應(yīng)用基線
安全研究人員持續(xù)研究國(guó)家等級(jí)保護(hù)政策、CIS基線標(biāo)準(zhǔn)，不斷推進(jìn)更多基線標(biāo)準(zhǔn)的支持。產(chǎn)品目前支持Centos、Debian、RedHat、SUSE、Windows Server 2008、Windows Server 2012等常用操作系統(tǒng)、同時(shí)覆蓋apache mongoDB mysql等10余種數(shù)據(jù)庫(kù)類(lèi)、Web服務(wù)類(lèi)應(yīng)用。
結(jié)合資產(chǎn)清點(diǎn)，自動(dòng)識(shí)別服務(wù)器需檢查的基線
在資產(chǎn)細(xì)粒度清點(diǎn)的基礎(chǔ)上，根據(jù)所選服務(wù)器的操作系統(tǒng)、軟件應(yīng)用等信息，自動(dòng)篩選出該服務(wù)器上需要檢查的系統(tǒng)、應(yīng)用基線。同時(shí)支持一鍵批量創(chuàng)建基線任務(wù)，操作簡(jiǎn)單易用。
一鍵任務(wù)化檢測(cè)，基線檢查結(jié)果可視化呈現(xiàn)
合規(guī)基線功能設(shè)計(jì)了靈活可配置的任務(wù)式的掃描機(jī)制。用戶可快捷創(chuàng)建基線掃描任務(wù)，根據(jù)檢測(cè)需要，自行選擇需要掃描的主機(jī)和基線，檢測(cè)完成后，基線檢查結(jié)果將分為檢查項(xiàng)視圖和主機(jī)視圖可視化呈現(xiàn)，滿足企業(yè)個(gè)性化的檢測(cè)需求。
開(kāi)放企業(yè)自定義基線檢查項(xiàng)能力
企業(yè)可根據(jù)實(shí)際的使用場(chǎng)景，自行定義基線的檢查項(xiàng)，如定義檢查閾值、自定義檢查目錄、自定義檢查結(jié)果展現(xiàn)模板、自定義檢查項(xiàng)整改方案等等，以滿足企業(yè)多樣化的內(nèi)部監(jiān)管要求。

安全日志

操作審計(jì)日志
詳細(xì)的主機(jī)Bash操作日志，滿足主機(jī)操作行為回溯需求，提供操作者IP，操作終端，操作用戶，操作詳情等關(guān)鍵信息。
賬號(hào)&登錄日志
提供登錄成功、失敗、登出等所有登陸日志記錄；同時(shí)監(jiān)控賬號(hào)與賬號(hào)組變化，包括增加，刪除，修改，密碼與權(quán)限變化等。

產(chǎn)品規(guī)格

軟件功能規(guī)格

H3C SecPath SSMS 軟件規(guī)格表：

系統(tǒng)架構(gòu)		采用自適應(yīng)安全架構(gòu)，采集C/S模式，管理B/S模式；支持分散安裝。
		支持至少5種Linux 64位國(guó)際發(fā)行版，支持國(guó)產(chǎn)64位Linux操作系統(tǒng)，支持Windows NT6.0以上內(nèi)核64位操作系統(tǒng)，
		支持快速安裝，支持分組安裝；Windows支持交互式安裝和靜默式安裝；支持代理模式
Agent管理		支持在線、離線、停用、刪除Agent數(shù)據(jù)統(tǒng)計(jì)
Agent管理		Agent CPU利用率小于3%，內(nèi)存使用率小于80MB
資產(chǎn)清點(diǎn)	可視化	支持分級(jí)視圖、概覽視圖；支持視角切換
	可視化	支持對(duì)單個(gè)主機(jī)整理詳細(xì)數(shù)據(jù)，包括但不限于主機(jī)信息、硬件配置、系統(tǒng)賬號(hào)、開(kāi)放端口、運(yùn)行進(jìn)程、軟件應(yīng)用等
	主機(jī)資產(chǎn)	支持對(duì)操作系統(tǒng)、主機(jī)類(lèi)型、硬件配置、Agent安裝等信息進(jìn)行清點(diǎn)
	主機(jī)資產(chǎn)	支持按照普通、重要、核心資產(chǎn)等級(jí)進(jìn)行查詢、篩選
	進(jìn)程端口	支持進(jìn)程、端口清點(diǎn)，識(shí)別僵尸進(jìn)程、等待進(jìn)程
	進(jìn)程端口	支持根據(jù)進(jìn)程名識(shí)別常見(jiàn)應(yīng)用和服務(wù)
	系統(tǒng)賬號(hào)	支持系統(tǒng)賬號(hào)的發(fā)現(xiàn)、用戶組、啟用賬號(hào)、禁用賬號(hào)、登錄信息等
	系統(tǒng)賬號(hào)	支持根據(jù)登錄時(shí)間、賬號(hào)狀態(tài)、賬號(hào)名等進(jìn)行查詢、篩選
	軟件應(yīng)用	支持140多種應(yīng)用識(shí)別，支持應(yīng)用名進(jìn)行查詢
	軟件應(yīng)用	支持自定義應(yīng)用識(shí)別
	Web清點(diǎn)	支持Linux下的Apache、Nginx、Tomcat、WebLogic、JBoss、WildFly、Jetty應(yīng)用服務(wù)，且顯示詳細(xì)路徑
		支持識(shí)別300多種Web app應(yīng)用，支持Web站點(diǎn)檢測(cè)，自動(dòng)識(shí)別域名
		支持自動(dòng)識(shí)別Web框架開(kāi)發(fā)語(yǔ)言，包括但不限于PHP、JavaScript、Python、Java、.net
	數(shù)據(jù)庫(kù)清點(diǎn)	支持MySQL、Redis、MongoDB、MemCache、PostgreSQL、Hbase等數(shù)據(jù)庫(kù)的檢測(cè)，包括但不限于版本、端口、配置文件路徑、運(yùn)行用戶等
	數(shù)據(jù)庫(kù)清點(diǎn)	支持?jǐn)?shù)據(jù)庫(kù)名查詢、篩選，顯示數(shù)據(jù)庫(kù)詳情。
風(fēng)險(xiǎn)發(fā)現(xiàn)	可視化	支持風(fēng)險(xiǎn)圖形化展示，包含風(fēng)險(xiǎn)概況、風(fēng)險(xiǎn)分布、風(fēng)險(xiǎn)趨勢(shì)、應(yīng)用風(fēng)險(xiǎn)項(xiàng)統(tǒng)計(jì)、易受攻擊列表、危急風(fēng)險(xiǎn)項(xiàng)、業(yè)務(wù)組風(fēng)險(xiǎn)項(xiàng)統(tǒng)計(jì)等
	安全補(bǔ)丁	按風(fēng)險(xiǎn)項(xiàng)統(tǒng)計(jì)展示風(fēng)險(xiǎn)分析的過(guò)程和內(nèi)容
		支持清點(diǎn)主機(jī)中需要安裝的安全補(bǔ)丁，根據(jù)補(bǔ)丁信息列出：補(bǔ)丁名稱(chēng)、危險(xiǎn)程度、風(fēng)險(xiǎn)特征、影響主機(jī)數(shù)。
		支持補(bǔ)丁的詳細(xì)信息包括：補(bǔ)丁描述、驗(yàn)證信息、修復(fù)方法、基本信息、風(fēng)險(xiǎn)信息、參考信息
		支持補(bǔ)丁修復(fù)條件和影響如：是否需要重啟操作系統(tǒng)、影響的應(yīng)用范圍等。
	漏洞檢測(cè)	支持統(tǒng)計(jì)展示每臺(tái)服務(wù)器中通過(guò)POC驗(yàn)證檢測(cè)到的軟件漏洞
	弱口令檢查	應(yīng)可以精準(zhǔn)分析系統(tǒng)及軟件漏洞，包括漏洞發(fā)現(xiàn)、影響范圍、修復(fù)建議等，支持對(duì)漏洞進(jìn)行多維度的篩選；支持檢測(cè)漏洞修復(fù)對(duì)系統(tǒng)影響情況診斷。
		檢測(cè)內(nèi)容包括但不限于：弱密碼賬戶、賬號(hào)狀態(tài)、密碼值、弱密碼類(lèi)型、未修改密碼天數(shù)。
		支持mysql、ssh、pptp、VNC、OpenVPN、rsync、Redis、vsftpd等應(yīng)用弱口令檢測(cè)
		支持自定義弱口令字典庫(kù)，支持自動(dòng)組合賬號(hào)和口令字典，
	對(duì)外訪問(wèn)性	支持展示Redis、Telnet、Rsync、Mysql等應(yīng)用的對(duì)外服務(wù)，并提示服務(wù)應(yīng)用存在的風(fēng)險(xiǎn)。
	應(yīng)用風(fēng)險(xiǎn)	支持應(yīng)用風(fēng)險(xiǎn)檢查，包括但不限于vcftp、redis、apache、apache2、mysql、ssh、ntp、rsync、nginx、mongoDB等應(yīng)用，檢查結(jié)果包括：風(fēng)險(xiǎn)描述、驗(yàn)證信息、修復(fù)建議等
	系統(tǒng)風(fēng)險(xiǎn)	支持檢測(cè)系統(tǒng)存在的風(fēng)險(xiǎn)，例如Grub密碼設(shè)置、路由轉(zhuǎn)發(fā)、Ssh協(xié)議版本檢測(cè)、特定文件權(quán)限檢查等
	賬號(hào)風(fēng)險(xiǎn)	支持檢測(cè)賬號(hào)設(shè)置相關(guān)風(fēng)險(xiǎn)，例如UID重復(fù)、GID重復(fù)、存在數(shù)字賬號(hào)、Shadow文件權(quán)限有問(wèn)題等
	Web風(fēng)險(xiǎn)文件	支持檢測(cè)Web風(fēng)險(xiǎn)文件，包括但不限于：后門(mén)文件、臨時(shí)文件、壓縮文件、phpinfo文件、備份文件、數(shù)據(jù)文件、配置文件、日志文件、腳本文件、office文檔、可導(dǎo)致源碼泄漏文件、系統(tǒng)文件等。
	安全基線	支持遠(yuǎn)程檢測(cè)范圍內(nèi)虛擬機(jī)的系統(tǒng)及應(yīng)用安全基線，并提供結(jié)果導(dǎo)出；支持國(guó)際CIS檢測(cè)模版及國(guó)內(nèi)等級(jí)保護(hù)檢測(cè)模版；
		安全基線應(yīng)至少覆蓋CentOS6/7、RedHat6/7、Ubuntu12/14/16、Windows2008/2012;
		應(yīng)用安全基線應(yīng)至少覆蓋Apache/Mysql/MongoDB/Nginx；
		提供國(guó)際CIS的Level 1和Level 2檢測(cè)模版及國(guó)內(nèi)等級(jí)保護(hù)檢測(cè)模版，支持檢測(cè)模版定制化；
入侵檢測(cè)	反彈shell檢測(cè)	支持實(shí)時(shí)發(fā)現(xiàn)行為中反彈shell的入侵情況并及時(shí)告警通知。
	操作命令審計(jì)	支持實(shí)時(shí)記錄每臺(tái)服務(wù)器命令，可以自定義審計(jì)規(guī)則，支持實(shí)時(shí)報(bào)警與事后回溯分析。
	提權(quán)檢測(cè)	支持系統(tǒng)關(guān)鍵位置的權(quán)限診斷，詳細(xì)列出系統(tǒng)存在的提權(quán)行為的問(wèn)題。
	系統(tǒng)登錄	支持實(shí)時(shí)監(jiān)控系統(tǒng)登錄情況，應(yīng)支持黑、白名單機(jī)制監(jiān)控系統(tǒng)登錄，攔截暴力破解；支持自動(dòng)將暴力破解IP加入黑名單。
	蜜罐系統(tǒng)	支持蜜罐功能，快速建立系統(tǒng)內(nèi)部蜜罐系統(tǒng)，誘導(dǎo)并檢測(cè)內(nèi)網(wǎng)入侵攻擊。
	后門(mén)檢測(cè)	支持進(jìn)行多層次rootkit、bootkit檢測(cè)；支持已知特征檢測(cè)、應(yīng)用替換檢測(cè)、后門(mén)目錄文件檢測(cè)、后門(mén)進(jìn)程檢測(cè)。
	Webshell檢測(cè)	支持特征、文件相似度、沙箱多層次檢測(cè)；應(yīng)支持實(shí)時(shí)檢測(cè)。
	細(xì)粒度檢測(cè)項(xiàng)	支持每一個(gè)漏洞、每一個(gè)主機(jī)風(fēng)險(xiǎn)單獨(dú)下發(fā)檢測(cè)項(xiàng)快速檢測(cè)。

組網(wǎng)應(yīng)用

能夠應(yīng)對(duì)“大數(shù)據(jù)量、高并發(fā)”的業(yè)務(wù)環(huán)境，利用云計(jì)算和大數(shù)據(jù)技術(shù)的結(jié)合，該平臺(tái)可支持上萬(wàn)臺(tái)云節(jié)點(diǎn)的計(jì)算能力（計(jì)算能力的大小取決于硬件設(shè)備的性能）。并且支持集群部署，虛擬化部署、獨(dú)立硬件部署等多種部署方式，供客戶合理選擇適。