最新动态
本文介绍了企业主机安全 HSS各特性版本的功能发布和对应的文档动态,欢迎体验。
2024年09月
序号 |
功能名称 |
功能描述 |
阶段 |
相关文档 |
---|---|---|---|---|
1 |
新增三方镜像仓安全扫描 |
HSS新增支持三方镜像仓接入扫描,提供手动扫描、定时扫描两种扫描方式,支持检测漏洞、基线、恶意文件、软件信息、文件信息、敏感信息、软件合规、基础镜像信息,可帮助用户检测发现三方镜像中潜在的安全风险。 受益版本:容器版 |
商用 |
|
2 |
优化容器集群防护功能 |
容器集群防护功能优化新增安全类、合规类两种防护策略类型,共计20+个防护策略,包括限制Pod启动特权容器、限制Pod允许挂载的主机host目录范围、限制Pod允许挂载的Proc类型、限制Pod配置Linux Capabilities能力等策略;满足用户不同场景的容器集群防护需求。 受益版本:容器版 |
商用 |
2024年07月
序号 |
功能名称 |
功能描述 |
阶段 |
相关文档 |
---|---|---|---|---|
1 |
新增API接口:查询容器基本信息列表 |
您可以使用“查询容器基本信息列表”接口,查询容器列表,了解容器状态、所属集群以及安全风险情况等。 |
商用 |
|
2 |
新增API接口:查询本地镜像列表 |
您可以使用“查询本地镜像列表”接口,查询本地镜像列表,了解本地镜像基本信息、风险情况等。 |
商用 |
2024年06月
序号 |
功能名称 |
功能描述 |
阶段 |
相关文档 |
---|---|---|---|---|
1 |
新增病毒查杀按次收费功能 |
未开启防护或防护版本为“基础版”的主机,可开通使用病毒查杀按次收费功能,查杀主机中潜藏的病毒。 受益版本:基础版。 |
公测 |
|
2 |
新增多云集群纳管功能 |
HSS新增支持第三方云集群、IDC自建集群接入进行统一纳管,并提供容器全生命周期的安全防护。 受益版本:容器版。 |
商用 |
|
3 |
新增容器审计功能 |
容器审计功能支持监控和记录集群容器、非集群容器以及SWR镜像仓的各类操作和活动,以日志记录呈现在HSS控制台供用户查看和分析。 受益版本:容器版。 |
商用 |
|
4 |
新增月度运营报告 |
HSS每月1号会生成上一月的月度资产安全运营总结报告,以便您了解上一月的资产安全状态、防护功能配置情况等,通过对月度运营报告进行分析,您可以在后续的安全运营过程中加固安全防护配置、提升安全运维效率。 受益版本:所有版本。 |
商用 |
2024年03月
序号 |
功能名称 |
功能描述 |
阶段 |
相关文档 |
---|---|---|---|---|
1 |
优化应急漏洞扫描 |
应急漏洞扫描功能支持扫描“Runc容器逃逸漏洞”。 受益版本:专业版、企业版、旗舰版、网页防篡改版、容器版。 |
商用 |
|
2 |
优化策略管理 |
|
商用 |
|
3 |
新增动态端口蜜罐功能 |
动态端口蜜罐功能是一个攻击诱捕陷阱,利用真实端口作为诱饵端口诱导攻击者访问;在内网横向渗透场景下,可有效地检测到攻击者的扫描行为,识别失陷主机,延缓攻击者攻击真正目标,从而保护用户的真实资源。 用户可选择系统推荐端口或自定义端口开启动态端口蜜罐,诱捕失陷主机,降低真实资源被入侵的风险。 受益版本:旗舰版、网页防篡改版、容器版。 |
公测 |
|
4 |
优化病毒查杀功能 |
病毒查杀功能支持自动隔离扫描到的病毒文件。 受益版本:专业版、企业版、旗舰版、网页防篡改版、容器版。 |
公测 |
|
5 |
优化漏洞修复 |
由于修复CCE内核漏洞可能会为您的业务带来不便;使用HSS进行系统漏洞修复时,批量修复可自动过滤CCE内核漏洞,且单个CCE内核漏洞不支持漏洞修复操作,方便您安全高效地修复风险漏洞。 受益版本:专业版、企业版、旗舰版、网页防篡改版、容器版。 |
商用 |
|
6 |
优化容器防火墙功能 |
容器防火墙功能支持通过配置安全组策略的方式防护“云原生网络2.0”模型的集群。 受益版本:容器版。 |
商用 |
|
7 |
新增支持IPv6主机安全防护 |
HSS新增支持防护IPv6主机,提供资产管理、漏洞管理、基线检查、入侵检测等多种安全管理和防御能力,满足用户多场景主机安全防护需求。 受益版本:所有版本。 |
商用 |
2023年12月
序号 |
功能名称 |
功能描述 |
阶段 |
相关文档 |
---|---|---|---|---|
1 |
新增配额自动绑定功能 |
购买包年/包月的主机安全服务防护配额后,需要绑定主机,才能开启主机安全防护,为避免防护配额空闲造成资源浪费,您可以开启自动绑定配额功能,主机安全服务自动为未防护的主机绑定配额开启防护。 受益版本:所有版本。 |
商用 |
|
2 |
新增病毒查杀功能 |
病毒查杀功能使用特征病毒检测引擎,支持扫描服务器中的病毒文件,扫描文件类型覆盖可执行文件、压缩文件、脚本文件、文档、图片、音视频文件;用户可根据自身需要,自主对服务器执行“快速查杀”、“全盘查杀”、“自定义查杀”扫描任务,并及时处置检测到的病毒文件,增强业务系统的病毒防御能力。 受益版本:专业版、企业版、旗舰版、网页防篡改版、容器版。 |
公测 |
|
3 |
优化告警通知 |
实时告警通知支持对恶意程序自动隔离查杀、勒索病毒自动阻断、网页防篡改自动阻断成功的事件进行通知。 受益版本:专业版、企业版、旗舰版、网页防篡改版、容器版。 |
商用 |
|
4 |
新增Agent自动升级功能 |
Agent版本会不断更新以完善和提升主机防护能力,因此您需要定期将Agent升级为最新版以便享受更好的主机安全服务。如果您不能及时手动升级Agent,建议开启Agent自动升级功能,开启后,主机安全服务会自动将Agent升级为最新版。 受益版本:所有版本。 |
商用 |
|
5 |
优化容器镜像安全扫描 |
受益版本:容器版。 |
商用 |
|
6 |
新增应急漏洞扫描功能 |
应急漏洞扫描功能通过软件版本比对和POC验证的方式,检测服务器上运行的软件和依赖包是否存在漏洞,将存在风险的漏洞上报至控制台,并给您提供漏洞告警。 受益版本:专业版、企业版、旗舰版、网页防篡改版、容器版。 |
商用 |
|
7 |
优化漏洞报告 |
漏洞支持导出PDF、HTML格式报告。 受益版本:专业版、企业版、旗舰版、网页防篡改版、容器版。 |
商用 |
|
8 |
优化Agent安装配置 |
同类系统Agent安装命令合一,简化Agent安装流程。 受益版本:所有版本。 |
商用 |
2023年10月
序号 |
功能名称 |
功能描述 |
阶段 |
相关文档 |
---|---|---|---|---|
1 |
新增基于云监控服务的资源监控能力 |
主机安全服务提供基于云监控服务的资源监控能力,帮助您监控账号下的服务器防护情况,执行自动实时监控、告警和通知操作。 受益版本:所有版本。 |
商用 |
|
2 |
新增应用进程控制功能 |
应用进程管理功能支持将应用进程划分为可信进程、恶意进程和可疑进程进行分类管理,允许可疑、可信进程正常运行,对恶意进程运行进行告警,帮助您构建安全的应用进程运行环境,避免服务器遭受不受信或恶意应用进程的破坏。 受益版本:旗舰版、网页防篡改版、容器版。 |
商用 |
|
3 |
优化入侵检测告警 |
受益版本:专业版、企业版、旗舰版、网页防篡改版、容器版。 |
商用 |
|
4 |
优化总览页面 |
主机安全服务的总览页面新增配额管理、防护地图和热点资讯模块,供您快速查看配额用量、关键防护功能开通情况以及最新的热点漏洞信息;同时优化安全评分逻辑,方便您快速定位安全风险、提升安全评分。 受益版本:所有版本。 |
商用 |
|
5 |
新增集群Agent管理功能 |
如果您想要为CCE集群或自建K8s集群下的所有容器开启安全防护,可以通过集群Agent管理功能为集群安装Agent,使用该功能后,后续集群节点或Pod扩容时,无需您手动安装Agent。 受益版本:容器版。 |
商用 |
|
6 |
新增漏洞修复备份 |
漏洞修复存在一定失败风险,如果漏洞修复失败将可能导致业务中断,因此主机安全服务支持在执行漏洞修复前为主机进行备份,如后续业务出现异常,可进行备份恢复,保证业务连续性。 受益版本:专业版、企业版、旗舰版、网页防篡改版、容器版。 |
商用 |
|
7 |
新增容器集群防护功能 |
容器集群防护功能支持在容器镜像启动时检测其中存在的不合规基线、漏洞和恶意文件,并可根据检测结果告警和阻断未授权或含高危安全风险的容器镜像运行。您可根据自身业务场景灵活配置容器集群防护策略,加固集群安全防线,防止含有漏洞、恶意文件和不合规基线等安全威胁的镜像部署到集群,降低容器生产环境的安全风险。 受益版本:容器版。 |
商用 |
|
8 |
优化勒索病毒防护 |
勒索病毒防护功能优化开启逻辑,主机开启HSS旗舰版及以上版本防护时,将自动开启勒索病毒防护功能。 受益版本:旗舰版、网页防篡改版、容器版。 |
商用 |
2023年07月
序号 |
功能名称 |
功能描述 |
阶段 |
相关文档 |
---|---|---|---|---|
1 |
容器资产指纹 |
新增支持采集帐号、自启动项、集群、服务、工作负载和容器实例信息,帮助用户识别不安全的容器资产。 |
商用 |
|
2 |
主机漏洞管理 |
漏洞管理界面全面改版,新增功能如下:
|
商用 |
|
3 |
容器镜像安全 |
|
商用 |
|
4 |
容器防火墙 |
容器防火墙是HSS为容器环境提供的防火墙服务,支持对容器集群内部与外部的网络流量进行控制和拦截,防止恶意访问和攻击。 |
商用 |
|
5 |
容器安全响应 |
HSS支持对有中危及以上安全风险的容器进行隔离、暂停、杀容器和恢复等操作,避免风险容器影响其他安全容器。 |
商用 |
|
6 |
主机入侵检测 |
|
商用 |
|
7 |
容器入侵检测 |
|
商用 |
2023年06月
序号 |
功能名称 |
功能描述 |
阶段 |
相关文档 |
---|---|---|---|---|
1 |
HSS专业版 |
HSS推出“专业版”版本,满足用户病毒木马查杀和漏洞一键修复的需求。 |
商用 |
2023年03月
序号 |
功能名称 |
功能描述 |
阶段 |
相关文档 |
---|---|---|---|---|
1 |
Windows策略组新增支持AV检测、HIPS检测策略 |
支持为Windows主机设置AV检测策略,对病毒进行上报、隔离查杀;设置HIPS检测策略,针对注册表、文件及进程进行检测,对异常变更等操作行为进行告警上报。 |
商用 |
|
2 |
主机入侵检测告警类型新增木马、病毒、蠕虫等类别 |
支持对木马、病毒、蠕虫入侵主机的行为进行检测、告警和查杀。 |
商用 |
|
3 |
Windows新增支持诱饵防护 |
开启诱饵防护后,系统会在防护目录和关键目录(不包括排除目录)中部署诱饵文件,诱捕可能存在的勒索病毒,若发现未知勒索病毒存在加密诱饵文件的行为,HSS会立即告警。 |
商用 |
|
4 |
容器安全防护新增Docker插件 |
为了提高容器安全防护能力,Docker类容器(Linux)需要安装Docker插件。 |
商用 |
2023年01月
2022年11月
序号 |
功能名称 |
功能描述 |
阶段 |
相关文档 |
---|---|---|---|---|
1 |
未开启防护资产的免费体检 |
对未开启防护的主机提供每周一次的免费扫描体检,针对频繁出现的漏洞、口令、资产风险生成安全报告供查看。 |
商用 |
|
2 |
手动执行漏洞检测 |
手动执行漏洞检测可满足批量服务器的漏洞检测扫描。 |
商用 |
2022年09月
2022年07月
2022年06月
2022年05月
序号 |
功能名称 |
功能描述 |
阶段 |
相关文档 |
---|---|---|---|---|
1 |
资产指纹管理 |
提供资产管理功能,主动检测主机中的开放端口、系统运行中的进程、主机中的Web目录和自启动项。 |
商用 |