UHIDS 主机入侵检测系统是一款运行在主机内的应用程序,用于提升主机整体安全性,降低当前服务器面临的安全风险事件,以及让运维、管理员更方便管理主机安全的贴身安全管家!
实时监控主机安全风险情况,提升主机整体安全性,减少安全风险暴露面降低当前服务器面临的安全风险事件
实时监控主机发生的安全事件并发出安全告警,提供具体明确的入侵、攻击事件说明辅助处理安全风险
合规保障,提供满足等保2.0、等保二级必选、等保三级必选、等保三级增强等要求
全方位实时的主机风险入侵检测,实时监控主机登陆安全、恶意木马发现、基线漏洞发现、Web漏洞发现、主机漏洞发现
支持SSH登陆日志存储、恶意代码数据下载、Web漏洞规则下载、Webshell规则下载、漏洞库数据下载,以及满足各行业等保合规需求
轻量级的全端统一部署、管理和运维,支持跨平台部署、安装便捷、统一管理、统一升级
轻量级的低系统资源占用,Agent客户端的部署占用的系统CPU的使用率低于5%,占用系统运行内存的使用率低于100M
风险、资产、安全事件数据统计与可视化,聚集真正威胁、拒绝误报和信息爆炸,主机安全一目了然,有效支撑安全、运维人员决策
检测主机系统中存在的弱口令、高权限账号、进程、应用配置项风险、Web应用系统漏洞风险、主机系统漏洞等问题
实时监控系统安全性问题可发现挖矿木马、Ddos木马、二进制后门木马、蠕虫病毒、反弹Shell、网站后门等
使用智能机器学习能力分析各种场景发生的安全事件问题,通过建立的检测模型可以智能、精准的发现木马与可疑的安全风险
提供发生的安全事件报告,分析统计出现的每一次安全风险事件促进完善主机系统安全
满足等保合规的各项安全性能要求,满足各项不同场景的分析需求,为用户助力、满足各项等级保护的合规要求
企业缺乏处理安全事件人员,无法监控捕捉到系统中长存隐蔽恶意木马,通过主机入侵检测UHIDS可提供恶意木马、后门木马等检测渠道,提供木马侵扰、溯源分析安全应急等解决方案。
通过将主机入侵检测UHIDS防护集群部署客户的本地环境,支持公有云、专有云、线下IDC机房等多种环境下主机系统防护,且通过主机入侵检测UHIDS控制台支持云上统一管控和运维。
满足等保2.0要求、等保二级必选要求、等保三级必选要求、等保三级增强要求和满足多云部署模式。