文档首页> 态势感知 SA> 常见问题> 产品咨询> SA与HSS服务的区别?
更新时间:2022-05-13 GMT+08:00
分享

SA与HSS服务的区别?

态势感知(Situation Awareness,SA)是华为云可视化威胁检测和分析的安全管理平台。着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据和云上安全威胁,帮助企业构建全局安全体系,呈现全局安全攻击态势。

企业主机安全(Host Security Service,HSS)是华为云提升主机整体安全性的服务。着重于全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为,降低服务器面临的安全风险,保障主机整体安全。

服务功能区别

SA通过采集全网安全数据(包括HSS、WAF、AntiDDoS等安全服务检测数据),使用大数据AI、机器学习等分析技术,从资产安全、威胁告警、漏洞管理、基线检查维度,分类呈现资产安全状况。同时可从安全概览、综合大屏集中可视化安全数据,生动呈现风险态势。

HSS通过在主机中安装Agent,使用AI、机器学习和深度算法等技术分析主机中风险,并从HSS云端防护中心下发检测和防护任务,全方位保障主机安全。同时可从可视化控制台,管理主机Agent上报的安全信息。

表1 SA与HSS主要功能区别

功能项

态势感知(SA)

企业主机安全(HSS)

资产安全

  • 主机资产

    支持同步主机资产风险信息,列表呈现各主机资产的整体安全状况。

  • 网站资产

    支持检查和扫描网站安全状态,列表呈现各网站资产的整体安全状况。

  • 主机资产

    支持深度扫描主机中的帐号、端口、进程、Web目录、软件信息和自启动任务。

威胁告警

  • 告警事件

    支持检测和呈现8大类告警事件,共200+种子告警类型。支持上报告警通知。

  • 告警事件

    支持识别并阻止13大类入侵主机的行为,并支持上报告警通知。

漏洞管理

  • 应急漏洞公告

    支持同步华为云安全公告信息,及时获取热点安全讯息。

  • 主机漏洞

    支持同步HSS主机漏洞扫描结果,管理主机漏洞。

  • 网站漏洞

    支持同步VSS网站漏洞扫描结果,管理网站漏洞。

  • 主机漏洞

    支持检测和管理检测Linux软件漏洞、Windows系统漏洞和Web-CMS漏洞。

基线检查

  • 云服务基线

    支持“安全上云合规检查1.0”“等保2.0三级要求”“护网检查”三大风险类别检查。

  • 主机基线

    支持扫描主机系统和关键软件含有风险的配置。

分享:

产品咨询所有常见问题

more

close