文档首页/ 态势感知 SA/ 常见问题/ 产品咨询/ SA与HSS服务的区别?
更新时间:2024-04-23 GMT+08:00
查看PDF
分享

SA与HSS服务的区别?

服务含义区别

  • 态势感知(Situation Awareness,SA)是华为云可视化威胁检测和分析的安全管理平台。着重呈现全局安全威胁攻击态势,统筹分析多服务威胁数据和云上安全威胁,帮助企业构建全局安全体系,呈现全局安全攻击态势。
  • 主机安全服务(Host Security Service,HSS)是以工作负载为中心的安全产品,集成了主机安全、容器安全和网页防篡改,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。

简而言之,SA是呈现全局安全态势的服务,HSS是提升主机容器安全性的服务。

服务功能区别

  • SA通过采集全网安全数据(包括HSS、WAF、AntiDDoS等安全服务检测数据),使用大数据AI、机器学习等分析技术,从资产安全、威胁告警、漏洞管理、基线检查维度,分类呈现资产安全状况。
  • HSS通过在主机中安装Agent,使用AI、机器学习和深度算法等技术分析主机中风险,并从HSS云端防护中心下发检测和防护任务,全方位保障主机安全。同时可从可视化控制台,管理主机Agent上报的安全信息。
表1 SA与HSS主要功能区别

功能项

共同点

不同点

资产安全

主机资产

呈现主机资产的整体安全状态。
  • SA:仅支持同步HSS主机资产风险信息,列表呈现各主机资产的整体安全状况。
  • HSS:不仅支持呈现主机的安全状况,还支持深度扫描主机中的账号、端口、进程、Web目录、软件信息和自启动任务。

网站资产

-
  • SA:支持检查和扫描网站安全状态,列表呈现各网站资产的整体安全状况。
  • HSS:不支持该功能。

漏洞管理

应急漏洞公告

-
  • SA:支持同步华为云安全公告信息,及时获取热点安全讯息。
  • HSS:不支持该功能。

主机漏洞

呈现主机漏洞扫描结果,管理主机漏洞。
  • SA:仅支持同步HSS主机漏洞扫描结果,管理主机漏洞。
  • HSS:支持检测Linux漏洞、Windows漏洞、Web-CMS漏洞、应用漏洞,提供漏洞概览,包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服务器TOP5,帮助您实时了解主机漏洞情况。

网站漏洞

-
  • SA:支持同步CodeArts Inspector网站漏洞扫描结果,管理网站漏洞。
  • HSS:不支持该功能。

基线检查

云服务基线

-
  • SA:针对华为云服务关键配置项,从“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”风险类别,了解云服务风险配置的所在范围和风险配置数目。
  • HSS:不支持该功能。

主机基线

-
  • SA:不支持该功能。
  • HSS:针对主机,提供基线检查功能,包括检测复杂策略、弱口令及配置详情,包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。
父主题: 产品咨询

相关文档