T-Sec主机安全1440_01.jpgT-Sec主机安全1440_02.jpgT-Sec主机安全1440_03.jpgT-Sec主机安全1440_04.jpgT-Sec主机安全1440_05.jpgT-Sec主机安全1440_06.jpgT-Sec主机安全1440_07.jpg

不同版本的主机安全提供的主要功能对比如下表所示:

类别内容详细描述基础版
(免费)
专业版
(3元/台/天)
增值服务
(独立计费)
安全概览安全概览实时展示主机安全体检得分、防护状态、待处理风险、风险趋势以及主机安全的实时动态。支持支持-
资产管理主机列表支持模糊检索、筛选、开启防护、查看主机资产信息、安全风险等功能,方便用户快速管理服务器。支持支持-
端口列表展示监控端口、主机数、IP、进程名、进程 ID、创建时间及更新时间。支持-
账号列表展示账号名称、所在机器数、IP、类型、最后登录时间、权限变更记录。支持-
组件列表管理系统组件和 Web 组件,包括名称、描述、路径、主机数以及相关详情页。支持-
进程列表展示进程名称、进程路径、主机数、uuid、主机 IP、父进程路径、进程 ID、父进程 ID、用户名、操作系统及获取时间。支持-
入侵检测webshell查杀提供常用的 Web 网站类脚本木马后门检测,包含 ASP/PHP/JSP/Python 等脚本语言。累计免费5条,超过则停止检测支持-
二进制病毒木马检测提供对二进制可执行类的病毒木马检测,包括 exe、dll、bin 等类型文件,并告警用户。支持-
黑客工具检测提供常见的黑客攻击程序检测,例如 DDoS 木马、远控、挖矿类软件。支持-
暴力破解可对暴力破解行为进行告警,包括 SSH、RDP 等,提供爆破阻断功能。只检测,无阻断支持-
异常登录可实时对非白名单的 IP 地址登录进行告警,识别出恶意登录行为,支持白名单配置。支持支持-
本地提权针对本地提权行为实时告警,并支持白名单配置。支持-
反弹shell针对反弹 shell 行为实时告警,并支持白名单配置。支持-
高危命令记录云服务器上执行的 bash 命令,实时监控被审计规则判断为危险的操作。并提供默认规则