免费注册
帮助文档(华北一、二)
主要功能
  • 1. 入侵检测

    SSH异地登录

    Hids收集用户常用SSH登录来源地址,如果发现有非常见来源登录地的SSH登录时,则告警通知用户。

    SSH暴力破解

    Hids持续分析SSH登录日志,检测发现暴力破解成功的行为,并告警通知用户。

    后门木马

    Hids通过对进程的网络连接等网络特征进行检测,如果发现后门类木马,则告警通知用户。

    异常进程

    Hids通过对进程的启动目录,执行程序等进程进行检测,发现疑似木马的进程,则告警通知用户。

    2. 漏洞检测

    系统漏洞检测

    Hids通过收集内核版本、动态库等版本和配置信息,与历史漏洞库进行比对,如果发现存在漏洞的版本,则告警通知用户。

    第三方软件漏洞检测

    Hids通过收集Nginx,sshd,mysql等第三方软件的版本信息,与历史第三方软件漏洞库进行比对,如果发现存在漏洞的版本,则告警通知用户。

    3. 基线检查

    弱口令核查

    Hids根据弱密码字典,对系统帐号、mysql帐号等进行定期的弱口令检测,如果发现弱口令则告警通知用户。

    应用层配置核查

    Hids内置安全基线库并定期更新,通过对应用层软件(例如,PHP\Mangodb\Redis\mysql\nginx\httpd等)的配置进行读取分析,判断配置项是否满足安全基线的配置要求,并告警通知用户。

    4. 告警管理

    Hids为方便用户第一时间掌握云主机的安全状况,提供告警管理功能,同时提供白名单机制便于用户自定义。

    登录IP白名单

    Hids支持用户设置登录IP地址白名单机制。

    登录地白名单

    Hids支持用户设置登录城市白名单机制。

    告警设置

    Hids支持邮件、短信等告警方式,便于用户在云主机遇到相应风险或威胁事件时可以第一时间检测处置,降低云主机所面临的安全风险。