产品版本

态势感知提供基础版和企业版2个版本,不同版本的功能见下表。

功能

功能项

功能详情

基础版

企业版

威胁检测

Web攻击检测

包含:

XSS

SQL注入

代码执行

命令执行

非法上传

信息探测

目录遍历

恶意扫描

java反序列化攻击

第三方组件攻击

X

对外Web攻击检测

云主机对外进行Web攻击行为检测,

暴力破解检测

包含云主机被多次尝试登录失败的情况

对外暴力破解检测

云主机对外进行暴力破解行为检测

端口扫描检测

包含水平扫描、垂直扫描

对外端口扫描检测

云主机对外进行端口扫描行为检测

DDoS攻击检测

云主机受到DDoS攻击行为检测

X

对外DDoS攻击检测

云主机对外进行DDoS攻击行为检测

X

威胁检测

僵尸主机

包含:

种植广告软件

挖矿

发动 ddos 攻击

发送垃圾邮件

窃取敏感信息

抢占系统资源

X

恶意挖矿

指主机被秘密挖掘加密货币的恶意病毒感染,攻击者通过攻击手段在该主机上种植挖矿病毒,进而控制该主机进行挖矿行为,严重影响系统性能

X

恶意后门

指主机被Webshell后门所控制,攻击者可以通过后门进行文件下载,文件修改与删除,读取敏感数据等操作

X

DNS隐蔽通讯

指将其他协议封装在DNS协议中进行数据传输绕过防火墙的入侵检测设备

X

VPN隧道

指云主机被用于违规外连境外非法网站、搭建Shadowsocks服务和VPN

X

违规网页内容

指云主机上存在可能违规的内容

X

漏洞管理

Web漏洞

 

应急漏洞

 

系统漏洞

包含Linux系统和Windows系统漏洞检测

常见CMS漏洞

 

运维安全漏洞

 

漏洞重新检测

 

X

漏洞修复建议

 

X

资产安全分析

资产信息

查看资产基本信息和受攻击情况

最近30天风险趋势

 

最近30天攻击来源TOP5

 

X

最近30天攻击类型

 

X

安全告警

攻击事件告警

资产受到攻击时发出告警邮件和短信,单资产一天最多通知1次,账号一天不超过10

攻击事件告警

资产受到攻击时发出告警邮件和短信,单资产一天最多通知10

X

漏洞告警

检测到新漏洞发出告警

X

安全周报

每周自动发出账号下资产的安全情况周报

X