资产清点

资产清点

自动清点主机内部资产如进程、端口、账号、应用等，实时掌握主机内部资产变化，为安全分析提供数据基础。

X

√

√

风险发现

安全补丁

对安全补丁进行周期性自动检测，提供详细补丁说明和修复方案。

X

√

√

漏洞检测(*)

精准本地分析漏洞，包含精准 POC 探测和版本漏洞探测；支持 CVSS 等漏洞信息详细描述，支持漏洞修复影响检查；提供命令级漏洞修复建议。

只检测不提供修复建议

√

√

弱密码检查

弱口令自动检测，自动匹配账号名相关易猜解密码，支持弱口令字典自定义。

X

√

√

应用风险(*)

检测 Linux 关键攻击路径上常用应用的配置型风险。

X

X

√

系统风险(*)

检测 linux 上由于系统配置的产生的安全风险。

X

X

√

账号风险(*)

检测 linux 系统中的由于账号的配置产生的安全风险。

X

X

√

入侵检测

暴力破解

实时监控主机上发生的爆破行为，并提供封停爆破来源 IP 的能力。

√

√

√

异常登录

实时异常登录监控，发现异常 IP、区域、时间等的异常登录。

√

√

√

反弹shell

实时监控主机上反向连接的行为，并提供详细的攻击记录。

X

X

√

后门检测

精准发现系统内后门程序，提供详细后门程序分析报告与修复建议。

X

√

√

本地提权(*)

支持实时进程提权监测，支持进程提权过程详细记录。

X

X

√

Web 后门

多维度 Web 后门识别，支持规则匹配、相似度匹配、沙箱检测、模式分析引擎检测等多种机制检测，具备实时监测能力。

X

√

√

可疑操作(*)

实时对 Bash 命令进行审计，发现可疑的黑客操作，支持自定义审计规则

X

X

√

Web 命令执行

能够发现 Web RCE 和进程异常的执行事件

X

X

√

病毒查杀

病毒查杀

结合多个病毒检测引擎，能够实时准确地发现主机上的病毒进程，并提供多⻆度分析结果，以及相应的病毒处理能力，对病毒能够快速、准确、高效地实现从检测分析到处理修复的安全工作闭环。

X

√

√

合规基线

系统基线

对各版本的 linux 系统、windows 系统按照等保、CIS 的基线要求检测，覆盖主流操作系统的检测

X

√

√

应用基线

支持对常用应用的等保、CIS 基线的检测

X

√

√

数据库基

支持对主流数据库的等保、CIS 基线的检测 线

X

√

√

自定义基线

支持自定义基线，对于不同的检查基准，灵活制定不同检查强度的标准

X

X

√

快速任务

快速任务

提供一些特定的安全任务，方便用户在日常安全工作中快速执行。

X

X

X

其他功能

主机管理

提供对所有安全服务器的管理功能，可设置主机分组，标签，运维管理信息，方便用户管理主机

√

√

√

报表系统

提供各类实用美观的安全报表，供汇报时使用，可支持 html，word 格式。

X

X

√

通知系统

可灵活配置接收的通知类型、通知方式及通知人

√

√

√