通过主机发现、主机清点、应用清点,结构化资产信息,提供与风险识别、入侵检测的关联能力与可视化查询界面。
主机清点
主机清点主要采集主机的相关信息,包括基本信息、系统帐号、端口列表、运行进程和开机启动项等。
主机发现
通过轻量扫描的方式探测同网段内存活的主机信息,并识别是否安装HIDS,清楚的列出哪些主机在HIDS的安全监测范围内。
主机发现主要采集主机的相关信息,包括IP地址、MAC地址、主机名、是否安装Agent、检测时间等
应用清点
应用清点主要采集应用的相关信息,包括Web服务、Web框架、Web站点、JAR包和数据库等。