阿里云安骑士4.5版本全新发布

基线检查/系统软件及CMS漏洞/网站后门查杀

低至60元/月 年付8折 三年5折  ECS贴身安全护卫:一款主机安全软件,为您提供主机漏洞检测、基线检查、病毒查杀、资产统一管理等功能,为您建立安全运维管理平台。

领券优惠去阿里云购买

安骑士企业版-包年包月

实时感知和防御入侵事件,保障服务器的安全,1年8折,2年7折,3年5折

活动介绍

blob.png


产品功能

  • 漏洞管理

    • 软件版本扫描:通过检测服务器上安装软件的版本信息,与CVE官方的漏洞库进行匹配,检测出存在漏洞的软件并给您推送漏洞信息(可检测如:SSH、OpenSSL、Mysql等软件漏洞)

    • Windows系统漏洞:通过订阅微软官方更新源,若发现您服务器存在高危的官方漏洞未修复,将为您推送微软官方补丁(如“SMB远程执行漏洞”,另外系统将只推送高危漏洞,安全更新和低危漏洞需要您手动更新)

    • 配置型、组件型的漏洞:无法通过版本匹配和文件判断的漏洞(如:redis未授权访问漏洞等)

    • Web漏洞:通过网络端Web扫描完成,可检测SQL注入、XSS等业务逻辑漏洞;

    • 系统软件漏洞

    • CMS漏洞:共享阿里云安全情报源,通过目录及文件的检测方案,检出Web-CMS软件漏洞,并给您提供云盾自研补丁(可修复如:Wordpress、Discuz等软件漏洞)

  • 基线检查

    • 账户安全检测:深度检测服务器上是否存在黑客入侵后,留下的账户,对影子账户、隐藏账户、克隆账户进行提醒

    • 弱口令检查:收集了常用的弱口令字典,检测您SSH、RDP等服务是否使用了弱密码

    • 配置风险检测:对常见登录配置、进程配置、注册表配置进行检查,以达到企业级服务器安全准入标准

  • 入侵检测

    • 异地登录提醒:记录所有登录记录,对于非常用登录的行为进行实时提醒,可自由配置常用登录地

    • 暴力破解联动:对非法破解密码的行为进行识别,并上报到阿里云处罚中心进行拦截,避免被黑客多次猜解密码而入侵

    • 网站后门查杀:自研网站后门查杀引擎,拥有本地查杀加云查杀体系,同时兼有定时查杀和实时防护扫描策略,支持常见的php、jsp等后门文件类型

    • 异常进程检测:实时监控进程启动行为,检测Bash反弹、挖矿进程检测、DDoS木马等恶意进程和进程的异常行为

5a0d3db313610813393.png



微信QQ空间QQ好友新浪微博联系客服