文档首页 > > 常见问题> 产品咨询>

SA与HSS服务的区别?

SA与HSS服务的区别?

分享
更新时间:2021/01/21 GMT+08:00

态势感知(Situation Awareness,SA)是华为云可视化威胁检测和分析的安全管理平台。着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据和云上安全威胁,帮助企业构建全局安全体系,呈现全局安全攻击态势。

企业主机安全(Host Security Service,HSS)是华为云提升主机整体安全性的服务。着重于全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,降低服务器面临的安全风险,保障主机整体安全。

服务功能区别

SA通过采集全网安全数据(包括HSS、WAF、AntiDDoS等安全服务检测数据),使用大数据AI、机器学习等分析技术,从资产安全、威胁告警、漏洞管理、基线检查维度,分类呈现资产安全状况。同时可从安全看板、安全大屏集中可视化安全数据,生动呈现风险态势。

HSS通过在主机中安装Agent,使用AI、机器学习和深度算法等技术分析主机中风险,并从HSS云端防护中心下发检测和防护任务,全方位保障主机安全。同时可从可视化控制台,管理主机Agent上报的安全信息。

表1 SA与HSS主要功能区别

功能项

态势感知(SA)

企业主机安全(HSS)

资产安全

  • 主机资产

    支持同步主机资产风险信息,列表呈现各主机资产的整体安全状况。

  • 网站资产

    支持检查和扫描网站安全状态,列表呈现各网站资产的整体安全状况。

  • 主机资产

    支持深度扫描主机中的帐号、端口、进程、Web目录、软件信息和自启动任务。

威胁告警

  • 告警事件

    支持检测和呈现8大类告警事件,共200+种子告警类型。支持上报告警通知。

  • 安全编排

    支持一键实施预置的安全编排策略,加固资产安全。

  • 告警事件

    支持识别并阻止13大类入侵主机的行为,并支持上报告警通知。

漏洞管理

  • 应急漏洞公告

    支持同步华为云安全公告信息,及时获取热点安全讯息。

  • 主机漏洞

    支持同步HSS主机漏洞扫描结果,管理主机漏洞。

  • 网站漏洞

    支持同步VSS网站漏洞扫描结果,管理网站漏洞。

  • 主机漏洞

    支持检测和管理检测Linux软件漏洞、Windows系统漏洞和Web-CMS漏洞。

基线检查

  • 主机基线

    支持同步HSS主机基线检测结果,管理主机基线风险配置信息。

  • 云服务基线

    支持检测6类云服务基线配置,共涉及14个云服务,共包括26项子检查项目。

  • 主机基线

    支持扫描主机系统和关键软件含有风险的配置。

分享:

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区论坛频道来与我们联系探讨

智能客服提问云社区提问