智慧城市網(wǎng)>產(chǎn)品庫>智慧基建【通信網(wǎng)絡(luò)|智慧終端】>無線通信>天線>>H3C SecPath SSMS 服務(wù)器安全監(jiān)測系統(tǒng)

H3C SecPath SSMS 服務(wù)器安全監(jiān)測系統(tǒng)

參考價	面議

參考價

面議

具體成交價以合同協(xié)議為準(zhǔn)

公司名稱成都萬緯信息技術(shù)有限公司
品牌
型號
所在地成都市
廠商性質(zhì)其他
更新時間2024/4/7 12:52:29
訪問次數(shù)434

產(chǎn)品標(biāo)簽:

在線詢價收藏產(chǎn)品點擊查看聯(lián)系電話

索取相關(guān)資料

公司介紹主營產(chǎn)品

成都萬緯信息技術(shù)有限公司（簡稱萬緯公司）成立于1998年，是一家集網(wǎng)絡(luò)數(shù)據(jù)中心建設(shè)、云計算智慧平臺建設(shè)、網(wǎng)絡(luò)安全服務(wù)、智能安防及IT技術(shù)服務(wù)為一體的，同時也是國內(nèi)從事網(wǎng)絡(luò)、安全、無線、存儲、服務(wù)器等軟硬件設(shè)備代理銷售服務(wù)提供商之一。經(jīng)過20多年的技術(shù)積累和沉淀，萬緯公司與國內(nèi)國際眾多優(yōu)秀生產(chǎn)廠家建立起廣泛的生態(tài)合作：在云計算和網(wǎng)絡(luò)整體解決方案方面，萬緯是紫光集團下屬新華三集團（H3C）的行業(yè)代理和四星級服務(wù)商；在網(wǎng)絡(luò)安全服務(wù)和超融合領(lǐng)域，萬緯是深信服（SANGFOR）的行業(yè)代理和服務(wù)商；在AI智能人領(lǐng)域，萬緯是華為RPA智能機器人四川地區(qū)的總代理和生態(tài)合作伙伴；同時，公司也與VMware、F5、宏杉、信銳等國際國內(nèi)眾多廠商建立起廣泛的溝通與合作。 IT技術(shù)服務(wù)隊伍是公司的立足之本，技術(shù)服務(wù)人員占公司員工總數(shù)的50%，穩(wěn)定的技術(shù)服務(wù)隊伍是服務(wù)于客戶的根本保障，公司從成立之初，就一直致力于網(wǎng)絡(luò)技術(shù)服務(wù)運維工程師的培訓(xùn)培養(yǎng)，公連續(xù)多年獲得H3C全國技術(shù)大比武四川地區(qū)，并獲得全國總決賽三等獎。在備品備件和網(wǎng)絡(luò)安全檢測工具方面，通過20多年的資源積累，公司投入近百萬元建立了備品備件庫，涵蓋了數(shù)十種設(shè)備；在網(wǎng)絡(luò)安全檢測服務(wù)方面，公司搭建了包括安全服務(wù)賦能、工具和檢測平臺在內(nèi)的專業(yè)技術(shù)支持中心。在保障高水準(zhǔn)技術(shù)服務(wù)隊伍的同時，萬緯公司也非常重視服務(wù)流程的制度化和規(guī)范化，制定了嚴(yán)格而完善的技術(shù)服務(wù)流程制度并取得了多項專業(yè)認(rèn)證：

展開顯示更多內(nèi)容

產(chǎn)品簡介在線詢價

產(chǎn)品特點資產(chǎn)清點主機發(fā)現(xiàn)通過設(shè)置檢查規(guī)則，系統(tǒng)自動檢查已安裝探針主機

H3C SecPath SSMS 服務(wù)器安全監(jiān)測系統(tǒng) 產(chǎn)品信息

產(chǎn)品特點

資產(chǎn)清點

主機發(fā)現(xiàn)
通過設(shè)置檢查規(guī)則，系統(tǒng)自動檢查已安裝探針主機。針對不同網(wǎng)絡(luò)狀況，提供多種探查方法，包括“ARP 緩存分析”、“Ping 掃描”、“Nmap 掃描”等，客戶可靈活選擇。
應(yīng)用清點
自動化清點進程、端口、賬號、中間件、數(shù)據(jù)庫、大數(shù)據(jù)組件、Web 應(yīng)用等十余類安全資產(chǎn)。根據(jù)每個服務(wù)器業(yè)務(wù)特點，系統(tǒng)有針對性識別應(yīng)用。每個應(yīng)用在風(fēng)險發(fā)現(xiàn)與入侵檢測中，均提供對應(yīng)安全防護策略。
資產(chǎn)快速檢索
對于每類業(yè)務(wù)資產(chǎn)，系統(tǒng)提供“主機視角”和“資產(chǎn)視角”兩種通用維度，聚合展示數(shù)據(jù)。每個數(shù)據(jù)表格支持搜索與排序，并提供大量可選列，供客戶靈活選擇需展示的數(shù)據(jù)。同時，支持橫跨多種資產(chǎn)聯(lián)合搜索，系統(tǒng)已提供關(guān)鍵資產(chǎn)全系統(tǒng)關(guān)聯(lián)。
資產(chǎn)面板
在獲得資產(chǎn)信息后，結(jié)合業(yè)務(wù)情況形成“概覽視圖”與“分級視圖”，展示企業(yè)整體資產(chǎn)狀況。針對特定業(yè)務(wù)資產(chǎn)，提供“分析板”功能，多維度剖析單一資產(chǎn)，詳細(xì)分析內(nèi)部情況。
報表導(dǎo)出與 API 支持
所有數(shù)據(jù)均提供報表導(dǎo)出功能，可任意選擇導(dǎo)出的數(shù)據(jù)列與數(shù)據(jù)行，形成自定義報表。所有資產(chǎn)均提供基礎(chǔ) API，可結(jié)合自身業(yè)務(wù)情況，獲得清點的數(shù)據(jù)，進行二次開發(fā)。

風(fēng)險分析

發(fā)現(xiàn)未安裝的重要補丁
持續(xù)更新的補丁庫以及 Agent 探針式的主動掃描，能及時、精準(zhǔn)發(fā)現(xiàn)系統(tǒng)需要升級更新的重要補丁，時間幫助用戶發(fā)現(xiàn)潛在可被攻擊的危險。
發(fā)現(xiàn)應(yīng)用配置缺陷導(dǎo)致的安全問題
自動識別應(yīng)用配置缺陷，通過比對攻擊鏈路上的關(guān)鍵攻擊路徑，發(fā)現(xiàn)并處理配置中存在的問題，大大降低可被入侵的風(fēng)險。
快速發(fā)現(xiàn)系統(tǒng)和應(yīng)用的新型漏洞
基于 Agent 的持續(xù)監(jiān)測與分析機制，能迅速與龐大的漏洞庫進行比對，精準(zhǔn)高效地檢測出系統(tǒng)漏洞。擁有30000+的高價值漏洞庫，包括系統(tǒng) / 應(yīng)用漏洞、EXP/POC 等大量漏洞，覆蓋全網(wǎng) 90% 安全防護。
智能化的弱口令檢測，支持多種應(yīng)用
精準(zhǔn)檢測幾十種應(yīng)用弱密碼，覆蓋企業(yè)常用應(yīng)用如 SSH、Tomcat、MySQL、Redis、OpenVPN 等。結(jié)合企業(yè)特征，智能識別更多組合弱口令，支持用戶自定義口令字典以及組合弱口令字典，能有效預(yù)防被定向破譯的風(fēng)險。
發(fā)現(xiàn)服務(wù)器上的違規(guī)操作
Agent會實時監(jiān)控用戶的操作命令，并結(jié)合的攻擊手段，持續(xù)檢測并暴露這些可能存在威脅的安全隱患，及時通知給相關(guān)人員進行處理。
發(fā)現(xiàn)資產(chǎn)暴露性風(fēng)險
監(jiān)測暴露在外的資產(chǎn)風(fēng)險 ,建立多維分析模型，結(jié)合資產(chǎn)重要程度及資產(chǎn)上所有風(fēng)險進行關(guān)聯(lián)分析，綜合分析出最易受攻擊的資產(chǎn)。

入侵檢測

暴力破解監(jiān)控
通過實時監(jiān)控登錄行為，及時且自動化地發(fā)現(xiàn)使用不同服務(wù)器嘗試暴力破解用戶登錄密碼的攻擊行為，并進行自動化封停處理，使得不能進行更多的嘗試。
Web后門監(jiān)控
通過自動化地監(jiān)控關(guān)鍵路徑，結(jié)合正則庫、相似度匹配、沙箱等多種檢測方法，實時感知文件變化，從而能夠及時發(fā)現(xiàn)Web后門，并對后門影響部分進行清洗標(biāo)注。
反彈Shell
對用戶進程進行實時監(jiān)控，結(jié)合行為的識別方法，及時發(fā)現(xiàn)進程的非法Shell連接操作產(chǎn)生的反彈Shell行為，有效感知“0Day”漏洞利用的行為痕跡，并提供反彈Shell的詳細(xì)進程數(shù)。
本地提權(quán)監(jiān)控
通過對用戶進程行為實時監(jiān)控，結(jié)合行為識別及私塾，我們能及時發(fā)現(xiàn)進程的提權(quán)操作并通知用戶，并提供提權(quán)操作的詳細(xì)信息。
系統(tǒng)后門監(jiān)控
通過對進程關(guān)聯(lián)信息的分析，結(jié)合模式識別和行為檢測，提供了不依賴Bash的自動化系統(tǒng)后門檢測方式，能夠?qū)崿F(xiàn)在多系統(tǒng)中進行多維度、高準(zhǔn)度、快速度的后門發(fā)現(xiàn)。
微蜜罐
H3C的微蜜罐可以簡易靈活的配置，讓主機對各端口進行，從而擴大監(jiān)控范圍。通過這樣消耗小而覆蓋面廣的蜜罐配置，發(fā)現(xiàn)端攻擊行為的概率就會大大提升。

病毒查殺

多引擎檢測能力
采?“云端+客戶端”雙重檢測機制，實時地監(jiān)控?戶各類進程的運?狀態(tài)，在客戶端檢測和云端分布式檢測引擎的加持下，?旦判定為惡意后端，?即進?上報，并?持隔離、刪除、修復(fù)驗證等處理?式。
覆蓋全面的檢測規(guī)則
擁有10w+的檢測規(guī)則，涵蓋以下多種惡意后端。

合規(guī)基線

支持等保/CIS等多重標(biāo)準(zhǔn)、覆蓋各類系統(tǒng)/應(yīng)用基線
安全研究人員持續(xù)研究國家等級保護政策、CIS基線標(biāo)準(zhǔn)，不斷推進更多基線標(biāo)準(zhǔn)的支持。產(chǎn)品目前支持Centos、Debian、RedHat、SUSE、Windows Server 2008、Windows Server 2012等常用操作系統(tǒng)、同時覆蓋apache mongoDB mysql等10余種數(shù)據(jù)庫類、Web服務(wù)類應(yīng)用。
結(jié)合資產(chǎn)清點，自動識別服務(wù)器需檢查的基線
在資產(chǎn)細(xì)粒度清點的基礎(chǔ)上，根據(jù)所選服務(wù)器的操作系統(tǒng)、軟件應(yīng)用等信息，自動篩選出該服務(wù)器上需要檢查的系統(tǒng)、應(yīng)用基線。同時支持一鍵批量創(chuàng)建基線任務(wù)，操作簡單易用。
一鍵任務(wù)化檢測，基線檢查結(jié)果可視化呈現(xiàn)
合規(guī)基線功能設(shè)計了靈活可配置的任務(wù)式的掃描機制。用戶可快捷創(chuàng)建基線掃描任務(wù)，根據(jù)檢測需要，自行選擇需要掃描的主機和基線，檢測完成后，基線檢查結(jié)果將分為檢查項視圖和主機視圖可視化呈現(xiàn)，滿足企業(yè)個性化的檢測需求。
開放企業(yè)自定義基線檢查項能力
企業(yè)可根據(jù)實際的使用場景，自行定義基線的檢查項，如定義檢查閾值、自定義檢查目錄、自定義檢查結(jié)果展現(xiàn)模板、自定義檢查項整改方案等等，以滿足企業(yè)多樣化的內(nèi)部監(jiān)管要求。

安全日志

操作審計日志
詳細(xì)的主機Bash操作日志，滿足主機操作行為回溯需求，提供操作者IP，操作終端，操作用戶，操作詳情等關(guān)鍵信息。
賬號&登錄日志
提供登錄成功、失敗、登出等所有登陸日志記錄；同時監(jiān)控賬號與賬號組變化，包括增加，刪除，修改，密碼與權(quán)限變化等。

產(chǎn)品規(guī)格

軟件功能規(guī)格

H3C SecPath SSMS 軟件規(guī)格表：

系統(tǒng)架構(gòu)		采用自適應(yīng)安全架構(gòu)，采集C/S模式，管理B/S模式；支持分散安裝。
		支持至少5種Linux 64位國際發(fā)行版，支持國產(chǎn)64位Linux操作系統(tǒng)，支持Windows NT6.0以上內(nèi)核64位操作系統(tǒng)，
		支持快速安裝，支持分組安裝；Windows支持交互式安裝和靜默式安裝；支持代理模式
Agent管理		支持在線、離線、停用、刪除Agent數(shù)據(jù)統(tǒng)計
Agent管理		Agent CPU利用率小于3%，內(nèi)存使用率小于80MB
資產(chǎn)清點	可視化	支持分級視圖、概覽視圖；支持視角切換
	可視化	支持對單個主機整理詳細(xì)數(shù)據(jù)，包括但不限于主機信息、硬件配置、系統(tǒng)賬號、開放端口、運行進程、軟件應(yīng)用等
	主機資產(chǎn)	支持對操作系統(tǒng)、主機類型、硬件配置、Agent安裝等信息進行清點
	主機資產(chǎn)	支持按照普通、重要、核心資產(chǎn)等級進行查詢、篩選
	進程端口	支持進程、端口清點，識別僵尸進程、等待進程
	進程端口	支持根據(jù)進程名識別常見應(yīng)用和服務(wù)
	系統(tǒng)賬號	支持系統(tǒng)賬號的發(fā)現(xiàn)、用戶組、啟用賬號、禁用賬號、登錄信息等
	系統(tǒng)賬號	支持根據(jù)登錄時間、賬號狀態(tài)、賬號名等進行查詢、篩選
	軟件應(yīng)用	支持140多種應(yīng)用識別，支持應(yīng)用名進行查詢
	軟件應(yīng)用	支持自定義應(yīng)用識別
	Web清點	支持Linux下的Apache、Nginx、Tomcat、WebLogic、JBoss、WildFly、Jetty應(yīng)用服務(wù)，且顯示詳細(xì)路徑
		支持識別300多種Web app應(yīng)用，支持Web站點檢測，自動識別域名
		支持自動識別Web框架開發(fā)語言，包括但不限于PHP、JavaScript、Python、Java、.net
	數(shù)據(jù)庫清點	支持MySQL、Redis、MongoDB、MemCache、PostgreSQL、Hbase等數(shù)據(jù)庫的檢測，包括但不限于版本、端口、配置文件路徑、運行用戶等
	數(shù)據(jù)庫清點	支持?jǐn)?shù)據(jù)庫名查詢、篩選，顯示數(shù)據(jù)庫詳情。
風(fēng)險發(fā)現(xiàn)	可視化	支持風(fēng)險圖形化展示，包含風(fēng)險概況、風(fēng)險分布、風(fēng)險趨勢、應(yīng)用風(fēng)險項統(tǒng)計、易受攻擊列表、危急風(fēng)險項、業(yè)務(wù)組風(fēng)險項統(tǒng)計等
	安全補丁	按風(fēng)險項統(tǒng)計展示風(fēng)險分析的過程和內(nèi)容
		支持清點主機中需要安裝的安全補丁，根據(jù)補丁信息列出：補丁名稱、危險程度、風(fēng)險特征、影響主機數(shù)。
		支持補丁的詳細(xì)信息包括：補丁描述、驗證信息、修復(fù)方法、基本信息、風(fēng)險信息、參考信息
		支持補丁修復(fù)條件和影響如：是否需要重啟操作系統(tǒng)、影響的應(yīng)用范圍等。
	漏洞檢測	支持統(tǒng)計展示每臺服務(wù)器中通過POC驗證檢測到的軟件漏洞
	弱口令檢查	應(yīng)可以精準(zhǔn)分析系統(tǒng)及軟件漏洞，包括漏洞發(fā)現(xiàn)、影響范圍、修復(fù)建議等，支持對漏洞進行多維度的篩選；支持檢測漏洞修復(fù)對系統(tǒng)影響情況診斷。
		檢測內(nèi)容包括但不限于：弱密碼賬戶、賬號狀態(tài)、密碼值、弱密碼類型、未修改密碼天數(shù)。
		支持mysql、ssh、pptp、VNC、OpenVPN、rsync、Redis、vsftpd等應(yīng)用弱口令檢測
		支持自定義弱口令字典庫，支持自動組合賬號和口令字典，
	對外訪問性	支持展示Redis、Telnet、Rsync、Mysql等應(yīng)用的對外服務(wù)，并提示服務(wù)應(yīng)用存在的風(fēng)險。
	應(yīng)用風(fēng)險	支持應(yīng)用風(fēng)險檢查，包括但不限于vcftp、redis、apache、apache2、mysql、ssh、ntp、rsync、nginx、mongoDB等應(yīng)用，檢查結(jié)果包括：風(fēng)險描述、驗證信息、修復(fù)建議等
	系統(tǒng)風(fēng)險	支持檢測系統(tǒng)存在的風(fēng)險，例如Grub密碼設(shè)置、路由轉(zhuǎn)發(fā)、Ssh協(xié)議版本檢測、特定文件權(quán)限檢查等
	賬號風(fēng)險	支持檢測賬號設(shè)置相關(guān)風(fēng)險，例如UID重復(fù)、GID重復(fù)、存在數(shù)字賬號、Shadow文件權(quán)限有問題等
	Web風(fēng)險文件	支持檢測Web風(fēng)險文件，包括但不限于：后門文件、臨時文件、壓縮文件、phpinfo文件、備份文件、數(shù)據(jù)文件、配置文件、日志文件、腳本文件、office文檔、可導(dǎo)致源碼泄漏文件、系統(tǒng)文件等。
	安全基線	支持遠(yuǎn)程檢測范圍內(nèi)虛擬機的系統(tǒng)及應(yīng)用安全基線，并提供結(jié)果導(dǎo)出；支持國際CIS檢測模版及國內(nèi)等級保護檢測模版；
		安全基線應(yīng)至少覆蓋CentOS6/7、RedHat6/7、Ubuntu12/14/16、Windows2008/2012;
		應(yīng)用安全基線應(yīng)至少覆蓋Apache/Mysql/MongoDB/Nginx；
		提供國際CIS的Level 1和Level 2檢測模版及國內(nèi)等級保護檢測模版，支持檢測模版定制化；
入侵檢測	反彈shell檢測	支持實時發(fā)現(xiàn)行為中反彈shell的入侵情況并及時告警通知。
	操作命令審計	支持實時記錄每臺服務(wù)器命令，可以自定義審計規(guī)則，支持實時報警與事后回溯分析。
	提權(quán)檢測	支持系統(tǒng)關(guān)鍵位置的權(quán)限診斷，詳細(xì)列出系統(tǒng)存在的提權(quán)行為的問題。
	系統(tǒng)登錄	支持實時監(jiān)控系統(tǒng)登錄情況，應(yīng)支持黑、白名單機制監(jiān)控系統(tǒng)登錄，攔截暴力破解；支持自動將暴力破解IP加入黑名單。
	蜜罐系統(tǒng)	支持蜜罐功能，快速建立系統(tǒng)內(nèi)部蜜罐系統(tǒng)，誘導(dǎo)并檢測內(nèi)網(wǎng)入侵攻擊。
	后門檢測	支持進行多層次rootkit、bootkit檢測；支持已知特征檢測、應(yīng)用替換檢測、后門目錄文件檢測、后門進程檢測。
	Webshell檢測	支持特征、文件相似度、沙箱多層次檢測；應(yīng)支持實時檢測。
	細(xì)粒度檢測項	支持每一個漏洞、每一個主機風(fēng)險單獨下發(fā)檢測項快速檢測。

組網(wǎng)應(yīng)用

能夠應(yīng)對“大數(shù)據(jù)量、高并發(fā)”的業(yè)務(wù)環(huán)境，利用云計算和大數(shù)據(jù)技術(shù)的結(jié)合，該平臺可支持上萬臺云節(jié)點的計算能力（計算能力的大小取決于硬件設(shè)備的性能）。并且支持集群部署，虛擬化部署、獨立硬件部署等多種部署方式，供客戶合理選擇適。