文档首页 > > 常见问题> 产品咨询>

SA与HSS服务的区别？

更新时间：2021/01/21 GMT+08:00

态势感知（Situation Awareness，SA）是华为云可视化威胁检测和分析的安全管理平台。着重呈现全局安全威胁攻击态势，统筹分析多服务威胁数据和云上安全威胁，帮助企业构建全局安全体系，呈现全局安全攻击态势。

企业主机安全（Host Security Service，HSS）是华为云提升主机整体安全性的服务。着重于全面识别并管理主机中的信息资产，实时监测主机中的风险并阻止非法入侵行为，降低服务器面临的安全风险，保障主机整体安全。

SA通过采集全网安全数据（包括HSS、WAF、AntiDDoS等安全服务检测数据），使用大数据AI、机器学习等分析技术，从资产安全、威胁告警、漏洞管理、基线检查维度，分类呈现资产安全状况。同时可从安全看板、安全大屏集中可视化安全数据，生动呈现风险态势。

HSS通过在主机中安装Agent，使用AI、机器学习和深度算法等技术分析主机中风险，并从HSS云端防护中心下发检测和防护任务，全方位保障主机安全。同时可从可视化控制台，管理主机Agent上报的安全信息。

表1 SA与HSS主要功能区别
功能项	态势感知（SA）	企业主机安全（HSS）
资产安全	主机资产支持同步主机资产风险信息，列表呈现各主机资产的整体安全状况。网站资产支持检查和扫描网站安全状态，列表呈现各网站资产的整体安全状况。	主机资产支持深度扫描主机中的帐号、端口、进程、Web目录、软件信息和自启动任务。
威胁告警	告警事件支持检测和呈现8大类告警事件，共200+种子告警类型。支持上报告警通知。安全编排支持一键实施预置的安全编排策略，加固资产安全。	告警事件支持识别并阻止13大类入侵主机的行为，并支持上报告警通知。
漏洞管理	应急漏洞公告支持同步华为云安全公告信息，及时获取热点安全讯息。主机漏洞支持同步HSS主机漏洞扫描结果，管理主机漏洞。网站漏洞支持同步VSS网站漏洞扫描结果，管理网站漏洞。	主机漏洞支持检测和管理检测Linux软件漏洞、Windows系统漏洞和Web-CMS漏洞。
基线检查	主机基线支持同步HSS主机基线检测结果，管理主机基线风险配置信息。云服务基线支持检测6类云服务基线配置，共涉及14个云服务，共包括26项子检查项目。	主机基线支持扫描主机系统和关键软件含有风险的配置。

父主题： 产品咨询

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

反馈提交失败，请稍后再试！

如您有其它疑问，您也可以通过华为云社区论坛频道来与我们联系探讨

功能项	态势感知（SA）	企业主机安全（HSS）
资产安全	主机资产支持同步主机资产风险信息，列表呈现各主机资产的整体安全状况。网站资产支持检查和扫描网站安全状态，列表呈现各网站资产的整体安全状况。	主机资产支持深度扫描主机中的帐号、端口、进程、Web目录、软件信息和自启动任务。
威胁告警	告警事件支持检测和呈现8大类告警事件，共200+种子告警类型。支持上报告警通知。安全编排支持一键实施预置的安全编排策略，加固资产安全。	告警事件支持识别并阻止13大类入侵主机的行为，并支持上报告警通知。
漏洞管理	应急漏洞公告支持同步华为云安全公告信息，及时获取热点安全讯息。主机漏洞支持同步HSS主机漏洞扫描结果，管理主机漏洞。网站漏洞支持同步VSS网站漏洞扫描结果，管理网站漏洞。	主机漏洞支持检测和管理检测Linux软件漏洞、Windows系统漏洞和Web-CMS漏洞。
基线检查	主机基线支持同步HSS主机基线检测结果，管理主机基线风险配置信息。云服务基线支持检测6类云服务基线配置，共涉及14个云服务，共包括26项子检查项目。	主机基线支持扫描主机系统和关键软件含有风险的配置。