产品特色
混合云架构统一管理
可以通过控制台对私有云、公有云、IDC等各种混合场景,进行统一的安全管理操作和安全事件查看
超轻量Agent
Hosteye Agent安装包极小,不过量占用客户的计算资源和存储资源
超低的资源占用
Hosteye Agent程序仅占用极低的客户计算资源,客户可以通过配置,对其占用的计算资源进行管理
0day&未知攻击防护
运行时应用程序自我保护可对某些0day漏洞和未知攻击进行拦截
完整还原攻击路径
完整的记录安全事件的各项信息元素,并能对攻击路径进行还原
产品功能
资产信息清点
精准、全面探测发现用户终端上的账号、端口、进程、启动项、应用等资产数据,为用户构造完备可靠的资产安全画像,帮助客户快速追踪、定位、研判受威胁的资产,指导客户开展针对性的资产审查
等保基线检测
支持CIS、满足国内安全等级保护要求3.0在内的多个安全基线模板,帮助用户对内部风险进行快速自查,发现问题并及时修复
漏洞补丁管理
对漏洞信息、资产漏洞信息进行综合管理,展现各类IT资产当前的漏洞信息情况
登录行为审计
记录并分析用户登录事件,高效识别和防御暴力破解登录,有效甄别异地登录行为,并对上述异常登录行为进行告警通知
网站后门查杀
智能监控关键路径和客户配置路径,结合正则库、沙箱等多种检测方法,实时感知文件变化,及时发现webshell,并提供统一管理平台,以及相应的webshell隔离/恢复处理能力
恶意进程查杀
融合多个病毒检测引擎,通过实时监控的方式对进程进行监控。提供统一接收和查看病毒告警平台,以及相应的病毒处理能力
恶意攻击诱捕
支持企业快速在网络中搭建部署一个蜜罐,用于监测、分析、诱捕攻击行为
应用自我保护
应用自我保护技术(RASP),支持无特征检测识别代码注入、反序列化等应用异常
适用场景
等保合规场景
终端安全是合规的关键项,HostEye能够有效保护企业终端安全,满足合规需要
统一安全管理场景
HostEye提供了统一的终端安全管理能力,帮助企业方便快捷的管理云上云下的终端安全,降低安全风险和管理成本
企业风险评估场景
HostEye帮助企业全面评估安全风险,清点企业的业务、软件、进程、端口在内的信息资产状态,追踪常用软件的补丁发布和更新情况
安全防护场景
HostEye的各项能力,在终端的安全保护上能够有效的形成事前识别、事中拦截和事后审计的安全闭环
7x24小时
专业化团队
企业级SRC
