产品优势

智能识别 精准检测

网宿主机入侵检测系统(HIDS)基于网宿安全团队十余年的安全管理和攻防对抗经验,能够精准识别异常行为,持续优化入侵检测规则

海量数据驱动 双引擎查杀

自研规则引擎+AI引擎交叉验证查杀;联动全球智能平台捕获的海量样本,持续提升查杀准确率

持续监测 秒级预警

实时监测和定时检测相结合,全生命周期主动防护。监测到入侵事件时,秒级预警

轻量化高稳定运行

网宿主机入侵检测系统(HIDS)主机探针对主机运行资源占用低,经15万台服务器多年自用验证,在高负载、高网络并发等复杂场景下,均无损业务运行效率

一键安装 运维简单

主机探针一个命令即可安装,自动升级;病毒库和漏洞库在云端实时更新,无需人工接入

一体化服务闭环

网宿主机入侵检测系统(HIDS)提供风险评估、安全加固、漏洞验证、渗透测试、应急响应等专家服务,形成从威胁监测到安全事件处置的闭环

产品功能

资产清点

网宿主机入侵检测系统(HIDS)通过主机发现、主机清点、应用清点,结构化资产信息,提供与风险识别、入侵检测的关联能力与可视化查询界面

风险识别

事前发现安全风险,精准识别弱口令、系统漏洞、应用漏洞、不合规安全基线,网宿主机入侵检测系统(HIDS)为安全加固提供指导,降低威胁

入侵检测

多锚点实时监测异常登录、可疑帐号、异常进程、病毒木马、敏感文件篡改等入侵行为,第一时间发出告警信息

实时防御

网宿主机入侵检测系统(HIDS)占用微量资源提供暴力破解防护与恶意代码防护功能,为系统提供适度安全防御能力

安全响应

网宿主机入侵检测系统(HIDS)提供应急响应的人工安全服务接入,安全运营人员能够快速获取核心资产的快照信息,协助入侵事件处置

攻击溯源

智能分析海量安全日志,提供日志检索与可视化线索,帮助用户定位攻击来源、入侵原因

产品架构

产品架构

使用场景

  • 资产清点
  • 风险发现
  • 入侵检测
  • 追踪溯源

在业务体系庞大的企业中进行资产管理十分困难,常出现测试主机和站点脱离管控、对外暴露不必要的端口等问题,导致被黑客入侵。高危漏洞爆发时,也无法快速定位存在风险的资产。

  • 网宿主机入侵检测系统(HIDS)通过主机探针,能够对资产进行精细化的统一管理,从安全视角识别主机、系统帐号、开放端口、运行进程、使用组件等资产信息,帮助运维团队识别攻击面,快速定位存在风险的资产,对最新安全事件做出快速响应。

IT运维对弱口令缺乏持续检测的手段,难以对高危漏洞进行快速识别、修复和验证,也无法统一管理系统和应用的安全基线。

  • 网宿主机入侵检测系统(HIDS)能够自动化地对弱口令、漏洞、安全基线进行检测,快速发现新增的安全风险;
  • 对漏洞进行分级管理,对高危漏洞通过模拟攻击的方式进行验证,找出需要重点关注的漏洞。

黑客高级攻击手法难发现、潜伏时间长,而传统安全设备误报过多,使得难以第一时间感知黑客的入侵行为,及时响应处置。

  • 网宿主机入侵检测系统(HIDS)能够在主机层面对黑客入侵的各个关键点进行实时监控;
  • 一旦出现黑客入侵,可以快速检测出异常行为,实现秒级告警,便于安全团队进行应急响应和处置。

被黑客入侵后,需要清查黑客所有入侵行为,进行定损,并找到入侵点,堵住漏洞。从海量日志中找到线索费时费力,效率低下。

  • 通过网宿主机入侵检测系统(HIDS),能够从登录日志、指令操作、系统日志等多个维度进行分析,同时关联威胁情报,对黑客的来源、入侵资产、所做入侵行为进行识别,并尝试找到入侵源头,缩小排查范围。