Различие версий HSS
Управление ресурсами
Элемент | Описание | Basic | Enterprise | Premium | WTP |
|---|---|---|---|---|---|
Управление информацией об учетной записи | Проверка и управление учетными записями в едином пространстве. | - | + | + | + |
Проверка открытых портов | Проверка открытых портов и определение неизвестных портов и портов с высоким риском для безопасности. | - | + | + | + |
Управление приложениями | Проверка всех запущенных программ в едином пространстве и нахождение вредоносных программ. | - | + | + | + |
Управление веб-каталогами | Проверка и управление веб-каталогом в едином пространстве. | - | + | + | + |
Управление программным обеспечением | Проверка и управление серверным программным обеспечением в одном месте, определение небезопасных версий. | - | + | + | + |
Управление автозапуском | Проверка записей во время автозапуска и сбор статистики об изменениях в записях. | - | - | + | + |
Управление уязвимостями
Элемент | Описание | Basic | Enterprise | Premium | WTP |
|---|---|---|---|---|---|
Уязвимости Windows | Сканирование ОС и программного обеспечения Windows на наличие уязвимостей, отправка аварийных сигналов при обнаружении критических уязвимостей. Управление настройками в едином пространстве. | - | + | + | + |
Уязвимости Linux | Сканирование ОС и программного обеспечения Linux на наличие уязвимостей, отправка аварийных сигналов при обнаружении критических уязвимостей. Управление настройками в едином пространстве. | - | + | + | + |
Уязвимости веб-CMS | Проверка и обработка уязвимостей веб-CMS, обнаружение и сканирование веб-каталогов и файлов. | + | + | + | + |
Проверка ненадежных настроек
Элемент | Описание | Basic | Enterprise | Premium | WTP |
|---|---|---|---|---|---|
Проверка политики паролей | Проверка политики степени сложности паролей, подбор наиболее надежных вариантов с помощью HSS. | + | + | + | + |
Проверка на надежность пароля | Проверка слабых паролей и предложение более надежных вариантов от HSS. | + | + | + | + |
Проверка элементов конфигураций на их надежность | - | + | + | + |
Обнаружение вторжений
Элемент | Описание | Basic | Enterprise | Premium | WTP |
|---|---|---|---|---|---|
Защита от полного перебора (brute force) | Защита учетных записей от атак с применением метода полного перебора. HSS заблокирует атакующие хосты при обнаружении таких атак. | + | + | + | + |
Аномальный вход в систему | Выявление аномального поведения при входе в систему, такое как удаленный вход в систему и атаки с применением метода полного перебора.
| + | + | + | + |
Вредоносная программа (сканирование в облаке) | Проверка и обработка обнаруженных вредоносных программ в одном месте, таких как веб-оболочки, трояны, программное обеспечение для майнинга, черви и вирусы. | - | + | + | + |
Аномальное поведение запущенных процессов | Проверка процессов на серверах, их идентификаторов, командные строки, пути процессов и поведение. Отправка сигналов тревоги о несанкционированных вторжениях и операциях. Может быть распознано следующее аномальное поведение процессов:
| - | + | + | + |
Изменения критически важного файла | Отправка сигнала тревоги при изменении важных системных файлов. | - | + | + | + |
Веб-оболочка | Проверка файлов (PHP и JSP), обнаруженных HSS в веб-каталогах, на наличие веб-оболочек. Информация о веб-оболочкаx включает путь к троян-файлу, статус, время первого обнаружения и время последнего обнаружения. Доступна функция ручного обнаружения для сканирования веб-оболочек на серверах. | - | + | + | + |
Обратная оболочка | - | - | + | + | |
Аномальная оболочка | Обнаружение действий с аномальными оболочками: перемещение, копирование и удаление файлов оболочки, а также изменение разрешений доступа и жестких ссылок на файлы. | - | - | + | + |
Выполнение команд с повышенным риском | Отправка сигналов тревоги в режиме реального времени по командам повышенного риска. | - | - | + | + |
Проверка автоматического запуска | Проверка и запись автоматически запускаемых служб, запланированных задач, предварительно загруженных динамических библиотек, разделов реестра запуска и папок запуска. | - | - | + | + |
Небезопасные учетные записи | Своевременное сканирование учетных записей на серверах и создание списка подозрительных учетных записей. | - | + | + | + |
Повышение привилегий | Обнаружение повышения привилегий для процессов и файлов в текущей системе. Могут быть найдены следующие аномальные операции повышения привилегий:
| - | - | + | + |
Руткит (Rootkit) | Обнаружение подозрительной установки руткита с помощью проверки:
| - | + | + | + |
Операции, обеспечивающие безопасность
Элемент | Описание | Basic | Enterprise | Premium | WTP |
|---|---|---|---|---|---|
Управление политиками | Установка политики обнаружения для разных серверов или групп серверов, что улучшает операции по обеспечению безопасности.
| - | + (только для политики Enterprise по умолчанию) | + | + |
Отчеты о безопасности | Проверка еженедельных или ежемесячных тенденций, связанных с безопасностью сервера, ключевыми событиями безопасности и рисками. | - | + | + | + |
Защита от несанкционированного доступа в сеть
Элемент | Описание | Basic | Enterprise | Premium | WTP |
|---|---|---|---|---|---|
Статический WTP | Защита статических файлов на веб-страницах. | - | - | - | + |
Предотвращение несанкционированного доступа к сетевым дискам | Защита файлов на сетевых дисках. | - | - | - | + |
Динамический WTP | Защита динамических файлов на веб-страницах. | - | - | - | + |
- Управление ресурсами
- Управление уязвимостями
- Проверка ненадежных настроек
- Обнаружение вторжений
- Операции, обеспечивающие безопасность
- Защита от несанкционированного доступа в сеть