首页
优质
小牛编辑
144浏览
2023-12-01
持续自动化跟踪管理服务器整体安全态势,为用户提供今日安全实时监测、网络攻击分析、入侵事件分析、巡检结果统计等,帮助用户更好的了解业务系统当前的安全状况,提前发现安全风险,解决安全隐患。
实时攻击监测:指网防G01防护端在服务器上采集到的网络攻击及进程行为日志,是网防G01数据分析模型依赖的原始数据,此类日志包含已拦截和未拦截两种状态,在此处实时更新,用户可使用此功能作为日常的实时监测手段。
堡垒锁策略:此功能提供配置堡垒锁功能的快捷入口,支持“防护”、“监测”、“关闭”三种状态。“防护”模式禁止在服务器上向已配置的文件类型写入数据;“监测”模式监测服务器上已配置文件类型的创建和写入操作;“关闭”模式是允许服务器上创建写入文件。此功能可以通过设置防护的文件类型有效阻止黑客上传木马或破坏文件系统。
攻击分析:指安装网防G01的服务器受到的外部攻行为,包含有扫描器行为、暴力破解、非信任进程执行危险操作等。当有在内网的服务器被渗透后,可以快速发现被渗透服务器,缩短安全运维人员的响应时间,遏止恶意用户利用被控服务器进一步渗透。
入侵分析:指安装网防G01的服务器上出现了攻击者利用系统或应用漏洞进行了攻击渗透的恶意行为,该攻击行为可对业务系统造成威胁,目前可捕获包含有永恒之蓝、挖矿程序、疑似Webshell创建行为、进程反连可疑域名等50多种典型的黑客入侵行为。