NEWS CENTER 网站动态
首页  »  网站动态

重庆网站制作后安全流程表-模块-功能点-基础版

文章来源:本站 发布时间:2019-3-16 浏览量:

模块

功能点

功能详情

基础版

企业版

安全预防

漏洞管理

Linux软件漏洞:对标CVE官方漏洞库,自动检测并提供修复方案

只检测

 

Windows漏洞:同步微软官网补丁,自动检测并支持一键修复

只检测

 

Web-CMS漏洞:自研漏洞补丁,支持一键修复Oday漏洞

只检测

 

其他漏洞:如软件配置型漏洞、系统组件型漏洞,均支持自动检测

  

基线检查

账号安全检测:密码策略合规、系统及应用弱口令

X

 

系统配置检测:组策略、登录基线策略、注册表配置风险

X

 

数据库风险检测:Redis数据库高危配置

X

 

合规对标检测:CIS-Linux Centos7系统基线

X

 

入侵检测

异常登录

异地登录提醒:对在非常用登录地的事件进行告警

  

非白名单IP登录提醒:配置白名单IP后,对非白名单IP的事件进行告警

X

 

非法时间登录提醒:配置合法登录时间后,对非合法时间登录事件进行告警

X

 

非法账号登录提醒:配置合法登录账号后,对非合法账号登录事件进行告警

X

 

爆力破解登录拦截:对密码暴力破解的行为进行联动防御

 

J

网站后门查杀

Webshell查杀:本地+云端多引擎检测网站后门文件,并提供一键隔离能力

只检测

 

主机异常
(含云查杀)

进程异常行为:反弹ShellJAVA进程执行CMD命令、bash异常文件下载等

X

 

异常网络连接:C&C肉鸡检测、恶意病毒源连接下载等

X

 

病毒木马云查杀:常见DDoS木马、挖矿木马及病毒程序检测,支持云端一键隔离

X

J

资产指纹

主机管理

分组和标签:支持四级资产分组和子分组、支持资产标签管理

X

 

资产清点:
端口、账丐、
进程、软件

端口监听:对端口监听信息收集和呈现,对变动进行记录,便于清点端口开放

X

 

账号管理:收集账户及对应权限信息,可清点特权账户,发现提权行为

X

 

进程管理:进程快照信息收集及呈现,便于自主清点合法进程发现异常进程

X

J

软件管理:清点软件安装信息,同时在高危漏洞爆发可快速定位受影响资产

X

 

日志检索

进程相关

进程启动:进程一旦启动,则记录下该启动事件的详细信息

X

J

进程快照:某一时刻的进程全量日志抓取并存储

X

 

网络连接

主动外联:对外网络连接的五元组相关信息实时采集

X

 

其他日志

系统登录:SSHRDP的系统登录流水日志

X

 

端口监听快照:某一时刻的所有对外监听端口的快照数据

X

J

账号快照:某一时刻的所有账号信息的快照数据

X


相关文章

需要重庆做网站的请免费获取重庆网站建设策划方案

重庆全知讯科技有限公司:13752891531

13752891531

联系专业的重庆网站建设商务顾问,制定方案、专业设计、一对一咨询、及其网站制作报价详情