Accounts |
Verificar e gerenciar todas as contas em seus servidores para mantê-las seguras. Você pode verificar em tempo real e informações históricas da conta para encontrar contas suspeitas.
- As informações da conta em tempo real incluem o nome da conta, o número de servidores, o nome do servidor/endereço IP, a permissão de logon, a permissão de raiz, o grupo de usuários, o diretório de usuários, o shell iniciado pelo usuário e a hora da última verificação.
- Os registros históricos de alteração da conta incluem o nome do servidor/endereço IP, status de alteração, permissão de logon, permissão de raiz, grupo de usuários, diretório de usuários, shell iniciado pelo usuário e a hora da última verificação.
|
Linux e Windows |
Verificação em tempo real |
Open ports |
Verificar as portas abertas em seus servidores, incluindo portas arriscadas e desconhecidas. Você pode encontrar facilmente portas de alto risco verificando portas locais, tipos de protocolos, nomes de servidores, endereços IP, status, PIDs e arquivos de programa.
- Desativação manual de portas de alto risco
Se o HSS detectar portas abertas de alto risco ou portas não utilizadas, verifique se elas são realmente usadas por seus serviços. Para portas de alto risco, verifique os arquivos de programa. Se houver riscos, exclua ou isole os arquivos de origem. É recomendável que você lide com as portas no nível de risco Dangerous imediatamente e lide com as portas no nível Unknown com base nas condições reais de serviço.
- Ignorar os riscos: se uma porta de alto risco detectada for realmente uma porta normal usada para serviços, você poderá ignorá-la. A porta não será mais considerada arriscada nem gerará alarmes.
|
Linux e Windows |
Verificação em tempo real |
Processes |
Verificar os processos em seus servidores e encontrar processos anormais. Você pode facilmente identificar processos anormais com base em caminhos de processos, nomes de servidores, endereços IP, parâmetros de inicialização, tempo de inicialização, usuários que executam os processos, permissões de arquivo, PIDs e hashes de arquivo. Se um processo suspeito não for detectado nos últimos 30 dias, suas informações serão automaticamente excluídas da lista de processos. |
Linux e Windows |
Verificação em tempo real |
Installed software |
Verificar e gerenciar todos os softwares instalados em seus servidores e identificar versões inseguras. Você pode verificar informações históricas e em tempo real sobre o software para determinar se ele é arriscado.
- As informações de software em tempo real incluem o nome do software, o número de servidores, os nomes dos servidores, os endereços IP, as versões do software, a hora da atualização do software e a hora da última verificação.
- Os registros históricos de alterações de software incluem os nomes dos servidores, endereços IP, status de alteração, versões de software, hora de atualização de software e hora da última verificação.
|
Linux e Windows |
Verificação automática todos os dias |
Auto-startup |
Verificar se há itens de inicialização automática e localizar rapidamente cavalos de Troia.
- Informações em tempo real sobre itens iniciados automaticamente incluem seus nomes, tipos (serviço iniciado automaticamente, pasta de inicialização, biblioteca dinâmica pré-carregada, chave do registro Run ou tarefa agendada), número de servidores, nomes de servidores, endereços IP, caminhos, hashes de arquivos, usuários e a hora da última verificação.
- Os registros históricos de alteração de itens iniciados automaticamente incluem nomes de servidores, endereços IP, status de alteração, caminhos, hashes de arquivos, usuários e a hora da última verificação.
|
Linux e Windows |
Verificação em tempo real |
Websites |
Você pode verificar estatísticas sobre diretórios da Web e sites que podem ser acessados pela Internet. Você pode visualizar os diretórios e permissões, caminhos de acesso, portas externas, informações de certificados (a serem fornecidas posteriormente) e processos-chave de sites. |
Linux |
Uma vez por semana (06:00 a.m. todas as segundas-feiras) |
Web frameworks |
Você pode verificar estatísticas sobre estruturas usadas para apresentação de conteúdo da Web, incluindo suas versões, caminhos e processos vinculados. |
Linux |
Uma vez por semana (06:00 a.m. todas as segundas-feiras) |
Middleware |
Você pode verificar informações sobre servidores, versões, caminhos e processos vinculados ao middleware. |
Linux e Windows |
Uma vez por semana (06:00 a.m. todas as segundas-feiras) |
Kernel module |
Verificar informações sobre todos os arquivos de módulo do programa em execução nos kernels, incluindo servidores vinculados, números de versões, descrições de módulos, caminhos de arquivos de driver, permissões de arquivos e hashes de arquivos. |
Linux |
Uma vez por semana (06:00 a.m. todas as segundas-feiras) |
Web services |
Você pode verificar detalhes sobre o software usado para acesso ao conteúdo da Web, incluindo versões, caminhos, arquivos de configuração e processos vinculados de todos os softwares. |
Linux |
Uma vez por semana (06:00 a.m. todas as segundas-feiras) |
Web applications |
Você pode verificar detalhes sobre o software usado para push e lançamento de conteúdo da Web, incluindo versões, caminhos, arquivos de configuração e processos vinculados de todos os softwares. |
Linux e Windows (somente o Tomcat é suportado) |
Uma vez por semana (06:00 a.m. todas as segundas-feiras) |
Databases |
Você pode verificar detalhes sobre o software que fornece armazenamento de dados, incluindo versões, caminhos, arquivos de configuração e processos vinculados de todos os softwares. |
Linux e Windows (apenas MySQL é suportado) |
Uma vez por semana (06:00 a.m. todas as segundas-feiras) |
e escolha .
Figura 1 Acessar o HSS
