智能制造網(wǎng)>產(chǎn)品庫>智能控制>DCS>服務(wù)器>>H3C SecPath SSMS 服務(wù)器安全監(jiān)測系統(tǒng)

H3C SecPath SSMS 服務(wù)器安全監(jiān)測系統(tǒng)

參考價	面議

參考價

面議

具體成交價以合同協(xié)議為準(zhǔn)

公司名稱新華三技術(shù)有限公司
品牌
型號
所在地杭州市
廠商性質(zhì)其他
更新時間2023/3/15 15:54:08
訪問次數(shù)212

產(chǎn)品標(biāo)簽:

在線詢價收藏產(chǎn)品點擊查看電話

聯(lián)系我們時請說明是智能制造網(wǎng) 上看到的信息，謝謝!

索取相關(guān)資料

公司介紹主營產(chǎn)品

紫光旗下新華三集團作為數(shù)字化解決方案，致力于成為客戶業(yè)務(wù)創(chuàng)新、數(shù)字化轉(zhuǎn)型最可信賴的合作伙伴。新華三擁有計算、存儲、網(wǎng)絡(luò)、5G、安全等的數(shù)字化基礎(chǔ)設(shè)施整體能力，提供云計算、大數(shù)據(jù)、人工智能、工業(yè)互聯(lián)網(wǎng)、信息安全、智能聯(lián)接、新安防、邊緣計算等在內(nèi)的一站式數(shù)字化解決方案，以及端到端的技術(shù)服務(wù)。同時，新華三也是HPE?服務(wù)器、存儲和技術(shù)服務(wù)的中國提供商。新華三集團深耕行業(yè)三十余年，始終以客戶需求為導(dǎo)向，提供場景化解決方案，支持運營商、政府、金融、醫(yī)療、教育、交通、制造、電力、能源、互聯(lián)網(wǎng)等百行百業(yè)數(shù)字化轉(zhuǎn)型實踐，產(chǎn)品和解決方案廣泛應(yīng)用于近百個國家和地區(qū)。新華三集團堅持以技術(shù)創(chuàng)新為發(fā)展引擎，目前研發(fā)人員占比超過50%，申請總量超過11,000件，其中90%以上是發(fā)明。我們將持續(xù)通過的技術(shù)能力和智能化的手段，全面踐行“智能+”，深入推動智能化在百行百業(yè)的應(yīng)用落地。“融繪數(shù)字未來，共享美好生活”是新華三集團的企業(yè)愿景。面向未來，新華三將與廣大客戶和合作伙伴一道，共同創(chuàng)造人人悅享的美好生活。

展開顯示更多內(nèi)容

以太網(wǎng)交換機

產(chǎn)品簡介在線詢價

核心平臺一個強大的安力引擎，是產(chǎn)品的核心。通過對用戶業(yè)務(wù)系統(tǒng)內(nèi)安全指標(biāo)的持續(xù)監(jiān)控和分析，快速識別異常行為，啟動應(yīng)急模式，激活平臺實現(xiàn)聯(lián)動，由內(nèi)向外地解決安全問題。六大模塊現(xiàn)有資產(chǎn)清點、風(fēng)險分析、入侵檢測、病毒查殺、合規(guī)基線、安全日志六大功能模塊，各模塊配置相應(yīng)功能組件。通過多維度、自動化的關(guān)聯(lián)分析，H3C能為用戶提供效果更好、效率更高、效益更加的完整安全體系。擴展能力強調(diào)H3C的API集成開發(fā)......

H3C SecPath SSMS 服務(wù)器安全監(jiān)測系統(tǒng) 產(chǎn)品信息

產(chǎn)品特點

資產(chǎn)清點

主機發(fā)現(xiàn)

通過設(shè)置檢查規(guī)則，系統(tǒng)自動檢查已安裝探針主機。針對不同網(wǎng)絡(luò)狀況，提供多種探查方法，包括“ARP 緩存分析”、“Ping 掃描”、“Nmap 掃描”等，客戶可靈活選擇。

應(yīng)用清點

自動化清點進(jìn)程、端口、賬號、中間件、數(shù)據(jù)庫、大數(shù)據(jù)組件、Web 應(yīng)用等十余類安全資產(chǎn)。根據(jù)每個服務(wù)器業(yè)務(wù)特點，系統(tǒng)有針對性識別應(yīng)用。每個應(yīng)用在風(fēng)險發(fā)現(xiàn)與入侵檢測中，均提供對應(yīng)安全防護策略。

資產(chǎn)快速檢索

對于每類業(yè)務(wù)資產(chǎn)，系統(tǒng)提供“主機視角”和“資產(chǎn)視角”兩種通用維度，聚合展示數(shù)據(jù)。每個數(shù)據(jù)表格支持搜索與排序，并提供大量可選列，供客戶靈活選擇需展示的數(shù)據(jù)。同時，支持橫跨多種資產(chǎn)聯(lián)合搜索，系統(tǒng)已提供關(guān)鍵資產(chǎn)全系統(tǒng)關(guān)聯(lián)。

資產(chǎn)面板

在獲得資產(chǎn)信息后，結(jié)合業(yè)務(wù)情況形成“概覽視圖”與“分級視圖”，展示企業(yè)整體資產(chǎn)狀況。針對特定業(yè)務(wù)資產(chǎn)，提供“分析板”功能，多維度剖析單一資產(chǎn)，詳細(xì)分析內(nèi)部情況。

報表導(dǎo)出與 API 支持

所有數(shù)據(jù)均提供報表導(dǎo)出功能，可任意選擇導(dǎo)出的數(shù)據(jù)列與數(shù)據(jù)行，形成自定義報表。所有資產(chǎn)均提供基礎(chǔ) API，可結(jié)合自身業(yè)務(wù)情況，獲得清點的數(shù)據(jù)，進(jìn)行二次開發(fā)。

風(fēng)險分析

發(fā)現(xiàn)未安裝的重要補丁

持續(xù)更新的補丁庫以及 Agent 探針式的主動掃描，能及時、精準(zhǔn)發(fā)現(xiàn)系統(tǒng)需要升級更新的重要補丁，時間幫助用戶發(fā)現(xiàn)潛在可被攻擊的危險。

發(fā)現(xiàn)應(yīng)用配置缺陷導(dǎo)致的安全問題

自動識別應(yīng)用配置缺陷，通過比對攻擊鏈路上的關(guān)鍵攻擊路徑，發(fā)現(xiàn)并處理配置中存在的問題，大大降低可被入侵的風(fēng)險。

快速發(fā)現(xiàn)系統(tǒng)和應(yīng)用的新型漏洞

基于 Agent 的持續(xù)監(jiān)測與分析機制，能迅速與龐大的漏洞庫進(jìn)行比對，精準(zhǔn)高效地檢測出系統(tǒng)漏洞。擁有30000+的高價值漏洞庫，包括系統(tǒng) / 應(yīng)用漏洞、EXP/POC 等大量漏洞，覆蓋全網(wǎng) 90% 安全防護。

智能化的弱口令檢測，支持多種應(yīng)用

精準(zhǔn)檢測幾十種應(yīng)用弱密碼，覆蓋企業(yè)常用應(yīng)用如 SSH、Tomcat、MySQL、Redis、OpenVPN 等。結(jié)合企業(yè)特征，智能識別更多組合弱口令，支持用戶自定義口令字典以及組合弱口令字典，能有效預(yù)防被定向破譯的風(fēng)險。

發(fā)現(xiàn)服務(wù)器上的違規(guī)操作

Agent會實時監(jiān)控用戶的操作命令，并結(jié)合的攻擊手段，持續(xù)檢測并暴露這些可能存在威脅的安全隱患，及時通知給相關(guān)人員進(jìn)行處理。

發(fā)現(xiàn)資產(chǎn)暴露性風(fēng)險

監(jiān)測暴露在外的資產(chǎn)風(fēng)險 ,建立多維分析模型，結(jié)合資產(chǎn)重要程度及資產(chǎn)上所有風(fēng)險進(jìn)行關(guān)聯(lián)分析，綜合分析出最易受攻擊的資產(chǎn)。

入侵檢測

暴力破解監(jiān)控

通過實時監(jiān)控登錄行為，及時且自動化地發(fā)現(xiàn)使用不同服務(wù)器嘗試暴力破解用戶登錄密碼的攻擊行為，并進(jìn)行自動化封停處理，使得不能進(jìn)行更多的嘗試。

Web后門監(jiān)控

通過自動化地監(jiān)控關(guān)鍵路徑，結(jié)合正則庫、相似度匹配、沙箱等多種檢測方法，實時感知文件變化，從而能夠及時發(fā)現(xiàn)Web后門，并對后門影響部分進(jìn)行清洗標(biāo)注。

反彈Shell

對用戶進(jìn)程進(jìn)行實時監(jiān)控，結(jié)合行為的識別方法，及時發(fā)現(xiàn)進(jìn)程的非法Shell連接操作產(chǎn)生的反彈Shell行為，有效感知“0Day”漏洞利用的行為痕跡，并提供反彈Shell的詳細(xì)進(jìn)程數(shù)。

本地提權(quán)監(jiān)控

通過對用戶進(jìn)程行為實時監(jiān)控，結(jié)合行為識別及私塾，我們能及時發(fā)現(xiàn)進(jìn)程的提權(quán)操作并通知用戶，并提供提權(quán)操作的詳細(xì)信息。

系統(tǒng)后門監(jiān)控

通過對進(jìn)程關(guān)聯(lián)信息的分析，結(jié)合模式識別和行為檢測，提供了不依賴Bash的自動化系統(tǒng)后門檢測方式，能夠?qū)崿F(xiàn)在多系統(tǒng)中進(jìn)行多維度、高準(zhǔn)度、快速度的后門發(fā)現(xiàn)。

微蜜罐

H3C的微蜜罐可以簡易靈活的配置，讓主機對各端口進(jìn)行，從而擴大監(jiān)控范圍。通過這樣消耗小而覆蓋面廣的蜜罐配置，發(fā)現(xiàn)端攻擊行為的概率就會大大提升。

病毒查殺

多引擎檢測能力

采?“云端+客戶端”雙重檢測機制，實時地監(jiān)控?戶各類進(jìn)程的運?狀態(tài)，在客戶端檢測和云端分布式檢測引擎的加持下，?旦判定為惡意后端，?即進(jìn)?上報，并?持隔離、刪除、修復(fù)驗證等處理?式。

覆蓋全面的檢測規(guī)則

擁有10w+的檢測規(guī)則，涵蓋以下多種惡意后端。

合規(guī)基線

支持等保/CIS等多重標(biāo)準(zhǔn)、覆蓋各類系統(tǒng)/應(yīng)用基線

安全研究人員持續(xù)研究國家等級保護政策、CIS基線標(biāo)準(zhǔn)，不斷推進(jìn)更多基線標(biāo)準(zhǔn)的支持。產(chǎn)品目前支持Centos、Debian、RedHat、SUSE、Windows Server 2008、Windows Server 2012等常用操作系統(tǒng)、同時覆蓋apache mongoDB mysql等10余種數(shù)據(jù)庫類、Web服務(wù)類應(yīng)用。

結(jié)合資產(chǎn)清點，自動識別服務(wù)器需檢查的基線

在資產(chǎn)細(xì)粒度清點的基礎(chǔ)上，根據(jù)所選服務(wù)器的操作系統(tǒng)、軟件應(yīng)用等信息，自動篩選出該服務(wù)器上需要檢查的系統(tǒng)、應(yīng)用基線。同時支持一鍵批量創(chuàng)建基線任務(wù)，操作簡單易用。

一鍵任務(wù)化檢測，基線檢查結(jié)果可視化呈現(xiàn)

合規(guī)基線功能設(shè)計了靈活可配置的任務(wù)式的掃描機制。用戶可快捷創(chuàng)建基線掃描任務(wù)，根據(jù)檢測需要，自行選擇需要掃描的主機和基線，檢測完成后，基線檢查結(jié)果將分為檢查項視圖和主機視圖可視化呈現(xiàn)，滿足企業(yè)個性化的檢測需求。

開放企業(yè)自定義基線檢查項能力

企業(yè)可根據(jù)實際的使用場景，自行定義基線的檢查項，如定義檢查閾值、自定義檢查目錄、自定義檢查結(jié)果展現(xiàn)模板、自定義檢查項整改方案等等，以滿足企業(yè)多樣化的內(nèi)部監(jiān)管要求。

安全日志

操作審計日志

詳細(xì)的主機Bash操作日志，滿足主機操作行為回溯需求，提供操作者IP，操作終端，操作用戶，操作詳情等關(guān)鍵信息。

賬號&登錄日志

提供登錄成功、失敗、登出等所有登陸日志記錄；同時監(jiān)控賬號與賬號組變化，包括增加，刪除，修改，密碼與權(quán)限變化等。

產(chǎn)品規(guī)格

軟件功能規(guī)格

H3C SecPath SSMS 軟件規(guī)格表：

系統(tǒng)架構(gòu)		采用自適應(yīng)安全架構(gòu)，采集C/S模式，管理B/S模式；支持分散安裝。
		支持至少5種Linux 64位國際發(fā)行版，支持國產(chǎn)64位Linux操作系統(tǒng)，支持Windows NT6.0以上內(nèi)核64位操作系統(tǒng)，
		支持快速安裝，支持分組安裝；Windows支持交互式安裝和靜默式安裝；支持代理模式
Agent管理		支持在線、離線、停用、刪除Agent數(shù)據(jù)統(tǒng)計
Agent管理		Agent CPU利用率小于3%，內(nèi)存使用率小于80MB
資產(chǎn)清點	可視化	支持分級視圖、概覽視圖；支持視角切換
	可視化	支持對單個主機整理詳細(xì)數(shù)據(jù)，包括但不限于主機信息、硬件配置、系統(tǒng)賬號、開放端口、運行進(jìn)程、軟件應(yīng)用等
	主機資產(chǎn)	支持對操作系統(tǒng)、主機類型、硬件配置、Agent安裝等信息進(jìn)行清點
	主機資產(chǎn)	支持按照普通、重要、核心資產(chǎn)等級進(jìn)行查詢、篩選
	進(jìn)程端口	支持進(jìn)程、端口清點，識別僵尸進(jìn)程、等待進(jìn)程
	進(jìn)程端口	支持根據(jù)進(jìn)程名識別常見應(yīng)用和服務(wù)
	系統(tǒng)賬號	支持系統(tǒng)賬號的發(fā)現(xiàn)、用戶組、啟用賬號、禁用賬號、登錄信息等
	系統(tǒng)賬號	支持根據(jù)登錄時間、賬號狀態(tài)、賬號名等進(jìn)行查詢、篩選
	軟件應(yīng)用	支持140多種應(yīng)用識別，支持應(yīng)用名進(jìn)行查詢
	軟件應(yīng)用	支持自定義應(yīng)用識別
	Web清點	支持Linux下的Apache、Nginx、Tomcat、WebLogic、JBoss、WildFly、Jetty應(yīng)用服務(wù)，且顯示詳細(xì)路徑
		支持識別300多種Web app應(yīng)用，支持Web站點檢測，自動識別域名
		支持自動識別Web框架開發(fā)語言，包括但不限于PHP、JavaScript、Python、Java、.net
	數(shù)據(jù)庫清點	支持MySQL、Redis、MongoDB、MemCache、PostgreSQL、Hbase等數(shù)據(jù)庫的檢測，包括但不限于版本、端口、配置文件路徑、運行用戶等
	數(shù)據(jù)庫清點	支持?jǐn)?shù)據(jù)庫名查詢、篩選，顯示數(shù)據(jù)庫詳情。
風(fēng)險發(fā)現(xiàn)	可視化	支持風(fēng)險圖形化展示，包含風(fēng)險概況、風(fēng)險分布、風(fēng)險趨勢、應(yīng)用風(fēng)險項統(tǒng)計、易受攻擊列表、危急風(fēng)險項、業(yè)務(wù)組風(fēng)險項統(tǒng)計等
	安全補丁	按風(fēng)險項統(tǒng)計展示風(fēng)險分析的過程和內(nèi)容
		支持清點主機中需要安裝的安全補丁，根據(jù)補丁信息列出：補丁名稱、危險程度、風(fēng)險特征、影響主機數(shù)。
		支持補丁的詳細(xì)信息包括：補丁描述、驗證信息、修復(fù)方法、基本信息、風(fēng)險信息、參考信息
		支持補丁修復(fù)條件和影響如：是否需要重啟操作系統(tǒng)、影響的應(yīng)用范圍等。
	漏洞檢測	支持統(tǒng)計展示每臺服務(wù)器中通過POC驗證檢測到的軟件漏洞
	弱口令檢查	應(yīng)可以精準(zhǔn)分析系統(tǒng)及軟件漏洞，包括漏洞發(fā)現(xiàn)、影響范圍、修復(fù)建議等，支持對漏洞進(jìn)行多維度的篩選；支持檢測漏洞修復(fù)對系統(tǒng)影響情況診斷。
		檢測內(nèi)容包括但不限于：弱密碼賬戶、賬號狀態(tài)、密碼值、弱密碼類型、未修改密碼天數(shù)。
		支持mysql、ssh、pptp、VNC、OpenVPN、rsync、Redis、vsftpd等應(yīng)用弱口令檢測
		支持自定義弱口令字典庫，支持自動組合賬號和口令字典，
	對外訪問性	支持展示Redis、Telnet、Rsync、Mysql等應(yīng)用的對外服務(wù)，并提示服務(wù)應(yīng)用存在的風(fēng)險。
	應(yīng)用風(fēng)險	支持應(yīng)用風(fēng)險檢查，包括但不限于vcftp、redis、apache、apache2、mysql、ssh、ntp、rsync、nginx、mongoDB等應(yīng)用，檢查結(jié)果包括：風(fēng)險描述、驗證信息、修復(fù)建議等
	系統(tǒng)風(fēng)險	支持檢測系統(tǒng)存在的風(fēng)險，例如Grub密碼設(shè)置、路由轉(zhuǎn)發(fā)、Ssh協(xié)議版本檢測、特定文件權(quán)限檢查等
	賬號風(fēng)險	支持檢測賬號設(shè)置相關(guān)風(fēng)險，例如UID重復(fù)、GID重復(fù)、存在數(shù)字賬號、Shadow文件權(quán)限有問題等
	Web風(fēng)險文件	支持檢測Web風(fēng)險文件，包括但不限于：后門文件、臨時文件、壓縮文件、phpinfo文件、備份文件、數(shù)據(jù)文件、配置文件、日志文件、腳本文件、office文檔、可導(dǎo)致源碼泄漏文件、系統(tǒng)文件等。
	安全基線	支持遠(yuǎn)程檢測范圍內(nèi)虛擬機的系統(tǒng)及應(yīng)用安全基線，并提供結(jié)果導(dǎo)出；支持國際CIS檢測模版及國內(nèi)等級保護檢測模版；
		安全基線應(yīng)至少覆蓋CentOS6/7、RedHat6/7、Ubuntu12/14/16、Windows2008/2012;
		應(yīng)用安全基線應(yīng)至少覆蓋Apache/Mysql/MongoDB/Nginx；
		提供國際CIS的Level 1和Level 2檢測模版及國內(nèi)等級保護檢測模版，支持檢測模版定制化；
入侵檢測	反彈shell檢測	支持實時發(fā)現(xiàn)行為中反彈shell的入侵情況并及時告警通知。
	操作命令審計	支持實時記錄每臺服務(wù)器命令，可以自定義審計規(guī)則，支持實時報警與事后回溯分析。
	提權(quán)檢測	支持系統(tǒng)關(guān)鍵位置的權(quán)限診斷，詳細(xì)列出系統(tǒng)存在的提權(quán)行為的問題。
	系統(tǒng)登錄	支持實時監(jiān)控系統(tǒng)登錄情況，應(yīng)支持黑、白名單機制監(jiān)控系統(tǒng)登錄，攔截暴力破解；支持自動將暴力破解IP加入黑名單。
	蜜罐系統(tǒng)	支持蜜罐功能，快速建立系統(tǒng)內(nèi)部蜜罐系統(tǒng)，誘導(dǎo)并檢測內(nèi)網(wǎng)入侵攻擊。
	后門檢測	支持進(jìn)行多層次rootkit、bootkit檢測；支持已知特征檢測、應(yīng)用替換檢測、后門目錄文件檢測、后門進(jìn)程檢測。
	Webshell檢測	支持特征、文件相似度、沙箱多層次檢測；應(yīng)支持實時檢測。
	細(xì)粒度檢測項	支持每一個漏洞、每一個主機風(fēng)險單獨下發(fā)檢測項快速檢測。

組網(wǎng)應(yīng)用

能夠應(yīng)對“大數(shù)據(jù)量、高并發(fā)”的業(yè)務(wù)環(huán)境，利用云計算和大數(shù)據(jù)技術(shù)的結(jié)合，該平臺可支持上萬臺云節(jié)點的計算能力（計算能力的大小取決于硬件設(shè)備的性能）。并且支持集群部署，虛擬化部署、獨立硬件部署等多種部署方式，供客戶合理選擇適。

選配信息

H3C SecPath SSMS 服務(wù)器安全監(jiān)測系統(tǒng)是新華三技術(shù)有限公司自主開發(fā)的產(chǎn)品，用戶可以根據(jù)實際需求按照型號進(jìn)行選購。

主機配置

根據(jù)產(chǎn)品具體型號選擇配置

表1-1 選購一覽表

中文描述	配置選擇
H3C SecPath SSMS 服務(wù)器安全監(jiān)測系統(tǒng)管理中心系統(tǒng)軟件3年函	必配
H3C SecPath SSMS 服務(wù)器安全監(jiān)測系統(tǒng)管理中心系統(tǒng)軟件1年升級函	選配
H3C SecPath SSMS 服務(wù)器安全監(jiān)測系統(tǒng)-50個主機數(shù)量函	選配
H3C SecPath SSMS 服務(wù)器安全監(jiān)測系統(tǒng)-100個主機數(shù)量函	選配
H3C SecPath SSMS 服務(wù)器安全監(jiān)測系統(tǒng)-500個主機數(shù)量函	選配
H3C SecPath SSMS 服務(wù)器安全監(jiān)測系統(tǒng)-1000個主機數(shù)量函	選配