文档首页 > > 最新动态

最新动态

分享
更新时间: 2020/06/29 GMT+08:00
  • 2020/06/19
  • 勒索病毒防护,监控主机上的重要文件,保障主机不被勒索病毒侵害。

    特性介绍:

    企业主机安全支持勒索病毒防护功能,可有效监控您云主机上存储的重要文件,防止未经过认证或授权的进程文件对监控文件的加密或修改操作,保障您的主机不被勒索病毒侵害。您可以通过创建勒索病毒防护策略,并为策略配置防护状态、监控的文件路径与关联服务器。策略通过机器学习引擎学习服务器上的进程修改文件的行为。策略学习完成后,自动应用于关联服务器。策略通过对服务器运行状态的自动学习和管理端智能分析,完成可信程序的判定,在防护阶段对非可信程序的操作进行告警或阻断。

    约束与限制:

    • 仅支持防护Windows操作系统。
    • “服务器状态”为“运行中”,已安装HSS的Agent,且“Agent状态”为“在线”。
    • 仅旗舰版支持勒索病毒防护功能。
    了解更多
  • 2020/06/19
  • 重构程序运行认证,有效防止未经过认证或授权的程序运行,为您提供可信的资产运行环境。

    特性介绍:

    程序运行认证功能支持将重点防御的主机加入到白名单策略中,通过检测白名单中指定的应用程序区分“可信”、“不可信”和“未知”,防止未经白名单授权的程序运行。可避免您的主机受到不可信或恶意程序的侵害,还能防止不必要的资源浪费、保证您的资源被合理利用。 在创建白名单策略之后,您可以通过在需要重点防御的主机中应用该白名单策略,企业主机安全将检测服务器中是否存在可疑或恶意进程,并对不在白名单中的进程进行告警提示或者隔离。

    约束与限制:

    仅旗舰版支持程序运行认证功能。

    了解更多
  • 2020/06/05
  • 一键漏洞修复、验证,让您的主机更加安全稳固,不给黑客可趁之机

    特性介绍:

    企业主机安全检测Linux漏洞、Windows漏洞和Web-CMS漏洞,并为Linux漏洞和Windows漏洞提供一键漏洞修复、验证功能。

    约束与限制:

    • 仅Linux漏洞和Windows漏洞才能使用一键修复和验证功能。
    • 修复主机漏洞时可能会导致主机业务中断,建议您先使用空闲主机测试漏洞修复不影响业务的正常运行,再对主机执行漏洞修复。
    • 执行漏洞修复前请先备份主机中的数据和配置信息,防止漏洞修复失败导致数据丢失,给您带来不必要的影响。
    了解更多
  • 2020/05/18
  • 新增文件完整性管理,帮助您通过PCI-DSS安全认证

    特性介绍:

    文件完整性管理功能检查操作系统、应用程序软件和其他组件的文件,确定它们是否发生了可能遭受攻击的更改,同时,能够帮助用户通过PCI-DSS等安全认证。

    文件完整性管理功能是使用对比的方法来确定当前文件状态是否不同于上次扫描该文件时的状态,利用这种对比来确定文件是否发生了有效或可疑的修改。

    文件完整性管理会验证Linux文件的完整性,并管理针对文件执行的活动,包括:

    • 文件的创建与删除。
    • 文件的修改(文件大小、访问控制列表和内容哈希的更改)。

    约束与限制:

    • 仅支持验证Linux文件的完整性。
    • 仅旗舰版支持文件完整性管理。
    了解更多
  • 2020/05/18
  • 批量导入/导出告警白名单,避免大量告警误报,提升安全事件告警质量

    特性介绍:

    您可以通过批量导入/导出告警白名单避免大量告警误报的发生,提升安全事件告警质量。

    了解更多
  • 2020/04/09
  • 旗舰版主机安全重磅推出,下一代主机安全新标杆!

    产品介绍:

    旗舰版主机安全,全端统管,主动防御、智能检测、安全运营,全方位防护保障主机安全,轻松应对安全威胁,彻底阻断入侵行为,轻松高效管理运营平台,是下一代主机安全的新标杆!

    新增功能:

    • 威胁检测类型从7大类增加至13大类,增加反弹Shell、异常Shell、高危命令执行、自启动检测、提权操作和Rootkit程序六大类威胁检测能力
    • 新增程序运行认证功能
    • 新增关键文件校验功能
    • 新增策略管理功能
    • 新增告警白名单功能
    • 新增服务器组功能

    适用场景:

    • 高级威胁检测
    • 应对护网行动
    • 专业运维平台
    了解更多
  • 2019/12/18
  • 支持IPv6,帮助您实现对IPv6的安全配置

    特性介绍:

    支持防护IPv6环境下的云主机,帮助您实现对IPv4、IPv6的防护能力。

    了解更多
  • 2019/12/18
  • 支持订阅安全报告,满足您的等保测评以及审计的需要

    特性介绍:

    支持订阅周报和月报,展现每周或每月的主机安全趋势以及关键安全事件与风险,订阅报告将为您保存6个月,以满足等保测评以及审计的需要。

    了解更多
  • 2019/10/17
  • 支持鲲鹏云主机,全方位保障您的鲲鹏云主机安全

    特性介绍:

    为用户提供主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能,全面识别并管理鲲鹏主机中的信息资产,实时监测您的鲲鹏云主机中的风险并阻止非法入侵行为,全方位保障您的鲲鹏云主机安全。

    了解更多
  • 2019/09/27
  • 支持动态网页防篡改,检测针对数据库等动态数据的篡改行为

    特性介绍:

    动态网页防篡改提供tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为。

    了解更多
  • 2019/09/20
  • 购买ECS赠送HSS基础版,享受免费的“主机安全基础版”服务

    特性介绍:

    若您在购买ECS时勾选了“主机安全基础版”,HSS将自动为该ECS开启基础版防护,您可以持续享受“主机安全基础版”的免费服务。

    了解更多
  • 2018/09/27
  • 入侵检测,新增手动检测网站后门

    特性介绍:

    实时检测您服务器上的Web目录中的文件,判断是否为Webshell网站后门文件。如果发现您的主机可能存在网站后门文件,HSS将会触发告警信息。

    了解更多
  • 2018/08/30
  • 安全配置,新增恶意程序隔离查杀

    特性介绍:

    开启恶意程序隔离查杀后,HSS对识别出的后门、木马、蠕虫等恶意程序,提供自动隔离查杀功能,帮助用户自动识别处理系统存在的安全风险。

    使用说明:

    自动隔离查杀有可能发生误报。您可以在企业主机安全控制台“入侵检测 > 事件管理”页面中,对指定的恶意程序执行取消隔离、忽略等操作。

    了解更多
  • 2018/08/10
  • 推出企业主机安全-网页防篡改版

    特性介绍:

    网页防篡改可实时监控网站目录,并通过备份恢复被篡改的文件或目录,保障重要系统的网站信息不被恶意篡改,防止出现挂马、黑链、非法植入恐怖威胁、色情等内容,是政府、院校及企业等组织必备的安全服务。

    了解更多
  • 2018/07/06
  • 安全配置,新增配置常用登录IP

    特性介绍:

    配置常用登录IP,企业主机安全服务将对非常用IP登录主机的行为进行告警。

    了解更多
  • 2018/05/31
  • 双因子认证,云服务器登录行为二次认证

    特性介绍:

    双因子认证功能是一种双因素身份验证机制,结合短信/邮箱验证码,对云服务器登录行为进行二次认证,极大地增强云服务器账户安全性。

    约束与限制:

    • 用户已创建“协议”为“短信”或“邮箱”的消息主题。
    • 主机已开启防护。
    • Linux主机使用“密码”登录方式。
    • 开启双因子认证需要关闭Selinux防火墙。
    • 在Windows主机上,双因子认证功能可能会和“网防G01”软件、服务器版360安全卫士存在冲突,建议停止“网防G01”软件和服务器版360安全卫士。
    • 在Linux主机上,开启双因子认证后,不能通过云堡垒机登录主机。
    了解更多
  • 2018/03/15
  • 资产管理,新增手动检测软件信息

    特性介绍:

    实时检测主机中的风险和异常操作,在每日凌晨将对主机执行全面扫描,此外,您也可以使用手动检测功能全面检测主机中关键的配置信息。

    了解更多
  • 2018/03/09
  • 入侵检测,新增网站后门检测

    特性介绍:

    检测云服务器上Web目录中的文件,判断是否为WebShell木马文件,支持检测常见的PHP、JSP等后门文件类型。

    约束与限制:

    为防止Web目录中的软件影响企业主机安全服务客户端的正常运行,请勿将Web目录配置在“/usr/local”的路径下。

    了解更多
  • 2018/03/09
  • 基线检查,新增配置检测

    特性介绍:

    配置检测功能将主动检测主机中含有风险的配置信息,并针对所发现的风险为您提供修复建议,帮助您正确地处理服务器内的各种风险配置信息。

    使用说明:

    目前支持的配置检测类型有:Tomcat、SSH、Nginx、Redis、Apache2、MySQL5。

    了解更多
  • 2018/03/09
  • 资产管理,新增进程信息管理

    特性介绍:

    根据进程检测结果中的详细信息,您可以快速查看主机中可疑的应用进程,并及时终止可疑的应用进程。

    使用说明:

    目前支持的配置检测类型有:Tomcat、SSH、Nginx、Redis、Apache2、MySQL5。

    了解更多
  • 2018/02/28
  • 资产管理,新增账号信息管理、软件信息管理、Web目录管理

    特性介绍:

    通过资产管理的账号信息管理、软件信息管理和Web目录管理,您能集中清点主机中的各项资产信息,及时发现主机中含有风险的各项资产。

    使用说明:

    资产管理仅提供风险检测功能,若发现有可疑资产信息,请手动处理。

    了解更多
  • 2018/01/30
  • 告警通知,增加异地登录、恶意程序告警、关键文件变更告警、账户破解告警

    特性介绍:

    开启异地登录、恶意程序告警、关键文件变更告警、账户破解告警通知项后,帮助您接收企业主机安全发送的告警通知,及时了解主机/网页内的安全风险。

    使用说明:

    • 告警通知设置仅在当前区域生效。
    • 告警通知信息可能会被误拦截,若您未收到相关告警信息,请在信息拦截中查看。
    • 需要订阅消息通知服务。
    了解更多
  • 2018/01/12
  • 告警通知,增加危险端口和登录成功通知项

    特性介绍:

    开启危险端口和登录成功通知项后,帮助您接收企业主机安全发送的危险端口和登录成功的告警通知,及时了解主机/网页内的安全风险。

    使用说明:

    • 告警通知设置仅在当前区域生效。
    • 告警通知信息可能会被误拦截,若您未收到相关告警信息,请在信息拦截中查看。
    • 需要订阅消息通知服务。
    了解更多
  • 2017/11/30
  • 安全配置功能,集中配置,轻松运维

    特性介绍:

    开启防护后,您可以根据需要进行安全配置。包括配置常用登录地、常用登录IP、SSH登录IP白名单功能。

    了解更多
  • 2017/11/17
  • 企业版主机安全上线,为您减少主机95%安全风险

    特性介绍:

    通过资产管理、漏洞管理、基线检查、入侵检测等功能,帮助企业更便捷地管理主机安全风险,实时发现黑客入侵行为,助力企业顺利通过等保测评。

    了解更多
  • 2017/09/30
  • 企业主机安全上线,提升主机整体安全性,降低被入侵风险

    主机安全是提升主机整体安全性的服务,为用户提供资产管理、漏洞管理、入侵检测、基线检查等功能,降低主机被入侵的风险。

    了解更多
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问