主机安全-德迅卫士

什么是主机安全？

主机安全，其核心内容包括安全应用交付系统、应用监管系统、操作系统安全增强系统和运维安全管控系统。它的具体功能是指保证主机在数据存储和处理的保密性、完整性，可用性，它包括硬件、固件、系统软件的自身安全，以及一系列附加的安全技术和安全管理措施，从而建立一个完整的主机安全保护环境。

主机安全的重要性

德迅卫士采用自适应安全架构，有效解决传统专注防御手段的被动处境，为系统添加强大的实时监控和响应能力，帮助企业有效预测风险，精准感知威胁，提升响应效率，保障企业安全的最后一公里。

德迅卫士可以提供哪些服务？

德迅卫士主机安全主要包含资产清点，风险发现，合规基线，病毒查杀，远程防护以及入侵检测六大方面。通过平台部署后，可以提供漏洞检测扫描，识别应用、加载SO和进程，风险文件检查，持续资产扫描能力等，获得实时的系统分析结果，帮助提醒目前存在哪些风险漏洞，需要怎么去修复，提高主机安全减少多方面的风险。使用主机安全产品统一管理主机情况，包括进程、端口、账号、版本等资产信息，技术管理全面合规。方便的同时还满足等保合规相关要求。

1、资产清点
可自动识别系统内部资产情况，并与风险和入侵事件自动关联，提供灵活高效的回溯能力。
~细粒度梳理关键资产
~业务应用自动识别
~良好的扩展能力
~与风险和入侵全面关联

2、风险发现
可主动、精准发现系统存在的安全风险，提供持续的风险监测和分析能力。
~持续安全监控和分析
~多种应用/系统风险
~强大的漏洞库匹配
~专业具体的修复建议

3、合规基线
构建了由国内信息安全等级保护要求和CIS组成的基准要求，帮助用户快速进行企业内部风险自测，发现问题并及时修复。
~支持等保/CIS等多重标准
~自动识别需检查的基线
~一键任务化检测
~企业自定义基线检查

4、病毒查杀
结合多个病毒检测引擎，能够实时准确发现主机上的病毒进程，并提供多角度分析结果，以及相应的病毒处理能力。
~多引擎病毒检测
~实时监控告警
~主动病毒阻断
~沙箱验证修复

5、远程防护
远程防护用于对远程桌面登录进行防护，防止非法登录。支持多重防护规则，增强远程桌面安全。
~微信认证登录
~手机验证码登录
~二级密码登录
~区域所在地登录

6、入侵检测
可实时发现入侵事件，提供快速防御和响应能力。
~全方位攻击监控
~高实时入侵告警
~可视化深度分析
~多样化处理方式

德迅云安全的核心平台架构，主要由Agent、Engine、Console三部分构成，为产品服务提供基础的、灵活的、稳固的核心能力支持。

~Agent - 主机探针
Agent只需要一条命令就能在主机上完成安装，且自动适配各种物理机、虚拟机和云环境，运行稳定、消耗低，能够持续收集主机进程、端口和账号信息，并实时监控进程、网络连接等行为，还能与Server端通信，执行其下发的任务，主动发现主机问题。

~Engine - 安全引擎
Server作为核心平台的信息处理中枢，支持横向扩展分布式部署，能够持续分析检测从各个Agent上接收到的信息和行为并进行保存，可从各个维度的信息中发现漏洞、弱密码等安全风险和Webshell写入行为、异常登录行为、异常网络连接行为、异常命令调用等异常行为，从而实现对入侵行为实时预警。

~Console - 控制中心
以Web控制台的形式和用户交互，清晰展示各项安全监测和分析结果，并对重大威胁进行实时告警，帮助用户更好更快地处理问题，提供集中管理的安全工具，方便用户进行系统配置和管理、安全响应等相关操作。

德迅卫士适用于哪些情况

1、安全修复漏洞
可以帮助公司检测和修复系统漏洞，以减少系统被攻击的风险。这些产品可以扫描系统中的漏洞，并提供建议和修复方案，以确保系统的安全性得到及时更新和加强。
2、部署主机安全
部署主机安全（服务器安全），可以帮助公司防止网络攻击，例如拒绝服务攻击、跨站脚本攻击和零日攻击等。这些攻击通常会破坏系统或窃取敏感信息，但主机安全产品可以检测和阻止这些攻击，以确保公司的系统和数据不受损失。
3、安全合规
满足等保合规相关要求的同时，统一管理主机情况，包括进程、端口、账号、版本等资产信息，技术管理全面合规。

主机作为数字化时代最为重要的业务承载主体，关系着重要业务运行、核心数据存储等任务，做好主机安全防御是保障企业核心资产安全及业务正常运转的基础。及时检测发现资产异常行为，才能规避资产可能带来的风险。