更新时间:2024-07-17 GMT+08:00

SecMaster与HSS服务的区别?

服务含义区别

  • 安全云脑(SecMaster)是云原生的新一代安全运营中心,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可以让威胁检测和响应更智能、更快速,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。
  • 企业主机安全(Host Security Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。

简而言之,SecMaster是呈现全局安全态势的服务,HSS是提升主机容器安全性的服务。

服务功能区别

  • SecMaster通过采集全网安全数据(包括HSS、WAF、AntiDDoS等安全服务检测数据),提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。
  • HSS通过在主机中安装Agent,使用AI、机器学习和深度算法等技术分析主机中风险,并从HSS云端防护中心下发检测和防护任务,全方位保障主机安全。同时可从可视化控制台,管理主机Agent上报的安全信息。
表1 SecMaster与HSS主要功能区别

功能项

共同点

不同点

资产安全

主机资产

呈现主机资产的整体安全状态。

  • SecMaster:仅支持同步HSS主机资产风险信息,列表呈现各主机资产的整体安全状况。
  • HSS:不仅支持呈现主机的安全状况,还支持深度扫描主机中的账号、端口、进程、Web目录、软件信息和自启动任务。

网站资产

-

  • SecMaster:支持检查和扫描网站安全状态,列表呈现各网站资产的整体安全状况。
  • HSS:不支持该功能。

漏洞管理

主机漏洞

呈现主机漏洞扫描结果,管理主机漏洞。

  • SecMaster:仅支持同步HSS主机漏洞扫描结果,管理主机漏洞。
  • HSS:支持检测Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞,提供漏洞概览,包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服务器TOP5,帮助您实时了解主机漏洞情况。

基线检查

云服务基线

-

  • SecMaster:针对云服务关键配置项,从多种风险类别,了解云服务风险配置的所在范围和风险配置数目。
  • HSS:不支持该功能。

主机基线

-

  • SecMaster:不支持该功能。
  • HSS:针对主机,提供基线检查功能,包括检测复杂策略、弱口令及配置详情,包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。