阿里云安騎士是一款經(jīng)受百萬級主機穩(wěn)定性考驗的主機安全加固產(chǎn)品,擁有自動化實時入侵威脅檢測、病毒查殺、漏洞智能修復、基線一鍵核查等功能,是構建主機安全防線的統(tǒng)一管理平臺。
安騎士企業(yè)版病毒自動隔離功能已上線,您可以在安全配置頁中啟用該功能,目前已支持部分主流勒索病毒、DDoS木馬,11月22日將新增部分主流挖礦程序、木馬程序、惡意程序、后門程序、蠕蟲病毒的自動隔離功能,所有支持自動隔離的病毒文件,都需經(jīng)過阿里云安全專家的測試和驗證,確保病毒文件的真實性。建議您啟用該功能,加固主機安全防線。提醒:還未進入自動隔離列表的病毒文件,支持在控制臺中一鍵隔離,所有隔離的文件在文件隔離箱中支持一鍵恢復。
阿里云安騎士功能及版本參數(shù)如下:
下表列出了安騎士的詳細功能,以及基礎版和企業(yè)版之間的功能差異。其中用到標識:
×:表示不包含在服務范圍中。
√:表示包含在服務范圍中。
只檢測:表示該版本僅提供檢測功能,不提供處理或修復等其他功能。
| 模塊 | 功能點 | 功能詳情 | 基礎版 | 企業(yè)版 |
|---|---|---|---|---|
| 安全預防 | 漏洞管理 | Linux軟件漏洞:對標CVE官方漏洞庫,自動檢測并提供修復方案。 | 只檢測 | √ |
| Window漏洞:同步微軟官網(wǎng)補丁,自動檢測并支持一鍵修復。 | 只檢測 | √ | ||
| Web-CMS漏洞:自研漏洞補丁,支持一鍵修復0 day漏洞。 | 只檢測 | √ | ||
| 檢測周期:漏洞隔一天自動檢測一次。其他漏洞:如軟件配置型漏洞、系統(tǒng)組件型漏洞,都支持自動檢測。 | √ | √ | ||
| 基線檢測(需開通企業(yè)版) | 賬號安全檢測:檢測服務器上是否存在黑客入侵后留下的賬戶、對影子賬戶、隱藏賬戶、克隆賬戶,同時對密碼策略合規(guī)、系統(tǒng)及應用弱口令進行檢測。 | X | √ | |
| 系統(tǒng)配置檢測:組策略、登陸基線策略、注冊表配置風險。 | X | √ | ||
| 數(shù)據(jù)庫風險檢測:Redis數(shù)據(jù)庫高危配置。 | X | √ | ||
| 合規(guī)對標檢測:CIS-Linux Centos7系統(tǒng)基線。 | X | √ | ||
| 檢測周期:可自定義檢測1天、3天、7天和30天內(nèi)的基線數(shù)據(jù)。 | X | √ | ||
| 入侵檢測 | 異常登錄 | 異地登錄提醒:對非常用登錄地的事件進行告警。 | √ | √ |
| 非白名單IP登錄提醒:配置白名單IP后,對非白名單IP的事件進行告警。 | X | √ | ||
| 非法時間登錄提醒:配置合法登錄時間后,對非合法時間登錄的事件進行告警。 | X | √ | ||
| 非法賬號登錄提醒:配置合法登錄賬號后,對非合法登錄賬號事件進行提醒。 | X | √ | ||
| 暴力破解登錄攔截:對密碼進行暴力破解的行為進行聯(lián)動防御。 | √ | √ | ||
| 網(wǎng)站后門查殺 | Webshell查殺:自研網(wǎng)站后門查殺引擎,擁有本地查殺加云查殺體系,同時兼有定時查殺和實時防護掃描策略,支持常見的php、jsp等后門文件類型。。 | 只檢測 | √ | |
| 主機異常(含云查殺) | 進程異常行為:反彈Shell、JAVA進程執(zhí)行CMD命令、bash異常文件下載等。 | X | √ | |
| 異常網(wǎng)絡連接:C&C肉雞檢測、惡意病毒源連接下載等。 | X | √ | ||
| 病毒木馬云查殺:常見DDoS木馬、挖礦木馬及病毒程序檢測,支持云端一鍵隔離(自研沙箱+國內(nèi)外主流殺毒引擎)。 | X | √ | ||
| 敏感數(shù)據(jù)篡改 | 系統(tǒng)及應用的關鍵文件被黑客篡改。 | X | √ | |
| 異常賬號 | 黑客入侵后創(chuàng)建隱藏賬號、公鑰賬號等。 | X | √ | |
| 資產(chǎn)指紋 | 主機管理 | 分組和標簽:支持四級資產(chǎn)分組和子分組、支持資產(chǎn)標簽管理。 | X | √ |
| 資產(chǎn)清點:端口、賬號、進程、軟件 | 端口監(jiān)聽:對端口監(jiān)聽信息收集和呈現(xiàn),并對變動進行記錄、便于清點端口進行開放。 | X | √ | |
| 賬號管理:收集賬戶及對應權限信息,可清點特權賬戶、發(fā)現(xiàn)提權行為。 | X | √ | ||
| 進程管理:收集和呈現(xiàn)進程快照信息,便于自主清點合法進程及發(fā)現(xiàn)異常進程。 | X | √ | ||
| 軟件管理:清點軟件安裝信息,同時在高危漏洞爆發(fā)時可快速定位受影響資產(chǎn)。 | X | √ | ||
| 日志檢索 | 進程相關 | 進程啟動:進程啟動后記錄該啟動事件的詳細信息。 | X | √ |
| 進程快照:抓取某一時刻的進程全量日志并存儲 | X | √ | ||
| 網(wǎng)絡連接 | 主動外聯(lián):對外網(wǎng)絡連接的五元組相關信息實時采集。 | X | √ | |
| 其他日志 | 系統(tǒng)登錄:SSH、RDP的系統(tǒng)登錄流水日志。 | X | √ | |
| 端口監(jiān)聽快照:某一時刻的所有對外監(jiān)聽端口的快照數(shù)據(jù)。 | X | √ | ||
| 賬號快照:某一時刻所有賬號信息的快照數(shù)據(jù)。 | X | √ | ||
| 病毒自動查殺 | 勒索病毒 | 利用各種加密算法對文件進行加密,感染此病毒一般無法解密等。 | X | √ |
| DDOS木馬 | 控制肉雞對目標發(fā)動攻擊,占用本機帶寬攻擊其他服務器,影響用戶業(yè)務的正常運行,如XorDDoS、BillGates等。 | X | √ | |
| 網(wǎng)頁防篡改 | 網(wǎng)頁防篡改(增值服務,需單獨購買,價格詳見包年包月計費方式。) | 可實時監(jiān)控網(wǎng)站目錄并通過備份恢復被篡改的文件或目錄,保障重要系統(tǒng)的網(wǎng)站信息不被惡意篡改,防止出現(xiàn)掛馬、黑鏈、非法植入恐怖威脅、色情等內(nèi)容。 | X | √ |
