技術(shù)規(guī)格

主機資產(chǎn)管理：

幫助用戶自動化構(gòu)建細粒度資產(chǎn)信息，支持主機、系統(tǒng)賬號、端口和應(yīng)用等關(guān)鍵資產(chǎn)清點。對各類資產(chǎn)的變動進行監(jiān)控，自主發(fā)現(xiàn)異常行為，便于運維人員對整個業(yè)務(wù)環(huán)境進行清點和管理。

主機安全檢測：

安全基線檢測及修復(fù)，內(nèi)置合規(guī)性檢測知識庫，覆蓋等級保護、分級保護主機安全技術(shù)要求，并且可根據(jù)行業(yè)安全基線要求進行知識庫適配。

漏洞掃描，對標國家漏洞庫、國家漏洞平臺、美國國家漏洞庫 以及 CVE漏洞字典，識別出系統(tǒng)漏洞的詳細信息、漏洞描述以及修復(fù)建議。

完整性檢測，實現(xiàn)對系統(tǒng)文件/目錄、服務(wù)、注冊表、驅(qū)動的完整性校驗。

可信檢測，滿足等級保護2.0可信驗證要求，主要對系統(tǒng)硬件可信狀態(tài)的監(jiān)控。注：該功能需要服務(wù)器配置可信計算芯片

主機安全防護：

系統(tǒng)加固，遵循三權(quán)分立和強制訪問控制要求，對系統(tǒng)關(guān)鍵目錄、文件、注冊表、進程、服務(wù)等進行強制訪問控制。內(nèi)置主動防御策略，簡化用戶操作，實現(xiàn)操作系統(tǒng)自身強制訪問控制。通過自定義防御策略，針對用戶業(yè)務(wù)程序、核心數(shù)據(jù)等定制靈活的安全防護策略，可防止重要文件、進程等被篡改、刪除、惡意終止等非法行為，保證用戶業(yè)務(wù)的連續(xù)性、安全性。

軟件白名單，可搜集和審計全網(wǎng)可執(zhí)行文件，并且根據(jù)業(yè)務(wù)需求自由設(shè)定應(yīng)用程序白名單，白名單中的應(yīng)用程序允許運行，黑名單以及其他均不允許運行。

U盤管控，對USB存儲介質(zhì)（如U盤、移動硬盤）實施授權(quán)管理，實現(xiàn)U盤注冊、權(quán)限設(shè)置、分配可訪問主機設(shè)備，并對U盤的使用行為實施細粒度的審計，防止通過U盤進行惡意代碼入侵，以及數(shù)據(jù)的非法拷貝。

網(wǎng)絡(luò)微隔離，基于IP黑白名單的網(wǎng)絡(luò)訪問控制和端口監(jiān)控，并且可以探測用戶是否存在網(wǎng)絡(luò)外聯(lián)情況，幫助客戶及時發(fā)現(xiàn)違規(guī)網(wǎng)絡(luò)連接。

主機安全態(tài)勢：

主機安全態(tài)勢，可針對全網(wǎng)主機實施統(tǒng)一的安全監(jiān)控和可視化管理，全面感知各類系統(tǒng)的安全狀態(tài)，快速定位全網(wǎng)高危資源及安全事件，提高安全應(yīng)急響應(yīng)的能力。同時，還提供豐富的安全趨勢、實時安全動態(tài)等分析和告警能力，幫助管理員及時識別系統(tǒng)的違規(guī)操作和安全風(fēng)險。