Jun 05

UCloud主机入侵检测UHIDS正式上线

文 / UCloud 公关部

2018-09-21

5月30日,UCloud主机入侵检测产品(UHIDS)结束公测,正式上线。主机入侵检测产品UHIDS公测期间为近200用户、近万台主机检测到众多安全攻击和安全风险漏洞,并及时制止了各种安全威胁。

UHIDS四大功能优势

◆ 等保认证的安全管家:UHIDS曾帮助多家企业完成安全整改,顺利通过等保安全认证;
◆ 木马报警稳准狠:用户主机一旦被黑客安装上木马程序后,UHIDS会在第一时间发现并告警,防止对用户造成进一步损失;
◆ 清除历史安全顽疾:用户使用UHIDS后可以对线上云主机安全情况一目了然,公网开放的数据库、存在多年的安全风险、漏洞、木马等也都可以通过UHIDS第一时间检测出;例如:某用户云主机卡顿严重,CPU使用率高涨,安装UHIDS后迅速发现主机上运行着13个木马,这些木马在主机上挖矿、dos,严重影响了主机的使用效率和安全;
◆ 快速修复安全新漏洞:当新漏洞发布时,UHIDS能第一时间检测出来并在控制台呈现通知,负责人只需要根据检测结果组织员工按照建议修复即可,快速高效运维。安全运维人员对公司受漏洞影响范围一无所知的过往情况也将得到改善。

基础版 or 企业版? 双重选择

UHIDS目前分为基础版和企业版,用户可根据实际业务需求进行选择。基础版和企业版的功能如下图所示:

基础版UHIDS在登录安全、木马检测、基线安全等方面提供基础的安全风险检测功能,能满足用户基本的安全需求。例如:
◆ 基线安全提供对系统应用的不安全配置进行检测,能够及时发现安全风险,防患未然,检测项包括弱密码、特权账号、开启不安全等。
◆ 木马检测功能可以对主机中的挖矿、蠕虫、后门、反弹shell、木马等恶意进程进行检测。
◆ 登录安全能够对异地登录、暴力破解成功和暴力破解失败进行安全检测。

(图:基础版UHIDS功能概览)

企业版为满足用户专业化安全需求,在基础版上增加了更多高级安全检测功能,多维度构建企业网络安全防护体系。
◆ Web安全:单业界一家poc发布网站上,Web漏洞可利用脚本高达20000多条,由于Web服务一般暴露在公网上,一旦被不法人员攻击,可能会导致用户数据被拖库、服务器被控制,后果将不堪设想;
UHIDS会定期将外部可利用的严重安全风险纳入检测项,包括远程代码执行类、SQL注入类、命令执行类、不安全配置类。一旦检测到用户Web服务可从外界被攻击者控制,将及时对用户进行告警。
◆ 主机安全漏洞:主机上安装的软件应用众多,一旦有一款应用出现重大漏洞,可能导致整个主机网络被侵害,危害严重; UHIDS从业界多家漏洞库实时同步安全信息,一旦发现系统发布修复安全漏洞的新软件版本,会第一时间将规则自动加入到检测项中,并对用户展开检测和告警;
◆ 安全周报:每周对用户从多数据维度,将各安全事件检测和处理情况进行汇总,让用户对未处理事件和本周安全情况有一个清晰的了解,管理者不用进入控制台即可掌控公司业务数据的安全状况;周报中的安全热点对用户提供一周内业界安全咨询,包括漏洞情况、安全形势和发展态势,足不出户而知天下安全事。
企业版未来将会新增更多功能,为企业用户实时保障业务安全,敬请期待~

(图:企业版UHIDS功能概览)

结语

纵观上半年的的网络安全状况并不乐观,层出不穷的硬件芯片漏洞带来更多安全挑战; 正直火热的区块链数字币背后,也隐藏了越来越多错综复杂的挖矿木马等网络攻击,因此企业云安全防护不可少。在互联网飞速发展的大数据时代,各种安全漏洞、病毒、木马等威胁猝不及防,UCloud主机入侵检测UHIDS以保障用户数据安全为己任,将不断完善、不断创新!
基础版UHIDS保护用户网络基础安全,目前免费。
企业版采用按量付费模式,用户可在线充值购买防护点数,一台UHIDS每天花费1个防护点。
充值采用阶梯性收费,多充多优惠,低到45元/月可保护主机安全无忧。

立刻体验,即可享受30余款产品免费套餐

立即体验