- tocdepth
2
Различие версий HSS
Управление ресурсами
Элемент |
Описание |
Basic |
Enterprise |
Premium |
WTP |
|---|---|---|---|---|---|
Управление информацией об учетной записи |
Проверка и управление учетными записями в едином пространстве. |
- |
+ |
+ |
+ |
Проверка открытых портов |
Проверка открытых портов и определение неизвестных портов и портов с высоким риском для безопасности. |
- |
+ |
+ |
+ |
Управление приложениями |
Проверка всех запущенных программ в едином пространстве и нахождение вредоносных программ. |
- |
+ |
+ |
+ |
Управление веб-каталогами |
Проверка и управление веб-каталогом в едином пространстве. |
- |
+ |
+ |
+ |
Управление программным обеспечением |
Проверка и управление серверным программным обеспечением в одном месте, определение небезопасных версий. |
- |
+ |
+ |
+ |
Управление автозапуском |
Проверка записей во время автозапуска и сбор статистики об изменениях в записях. |
- |
- |
+ |
+ |
Управление уязвимостями
Элемент |
Описание |
Basic |
Enterprise |
Premium |
WTP |
|---|---|---|---|---|---|
Уязвимости Windows |
Сканирование ОС и программного обеспечения Windows на наличие уязвимостей, отправка аварийных сигналов при обнаружении критических уязвимостей. Управление настройками в едином пространстве. |
- |
+ |
+ |
+ |
Уязвимости Linux |
Сканирование ОС и программного обеспечения Linux на наличие уязвимостей, отправка аварийных сигналов при обнаружении критических уязвимостей. Управление настройками в едином пространстве. |
- |
+ |
+ |
+ |
Уязвимости веб-CMS |
Проверка и обработка уязвимостей веб-CMS, обнаружение и сканирование веб-каталогов и файлов. |
+ |
+ |
+ |
+ |
Проверка ненадежных настроек
Элемент |
Описание |
Basic |
Enterprise |
Premium |
WTP |
|---|---|---|---|---|---|
Проверка политики паролей |
Проверка политики степени сложности паролей, подбор наиболее надежных вариантов с помощью HSS. |
+ |
+ |
+ |
+ |
Проверка на надежность пароля |
Проверка слабых паролей и предложение более надежных вариантов от HSS. |
+ |
+ |
+ |
+ |
Проверка элементов конфигураций на их надежность |
Проверка небезопасных конфигураций входа с помощью Tomcat, Nginx и SSH. |
- |
+ |
+ |
+ |
Обнаружение вторжений
Элемент |
Описание |
Basic |
Enterprise |
Premium |
WTP |
|---|---|---|---|---|---|
Защита от полного перебора (brute force) |
Защита учетных записей от атак с применением метода полного перебора. HSS заблокирует атакующие хосты при обнаружении таких атак. |
+ |
+ |
+ |
+ |
Аномальный вход в систему |
Выявление аномального поведения при входе в систему, такое как удаленный вход в систему и атаки с применением метода полного перебора.
|
+ |
+ |
+ |
+ |
Вредоносная программа (сканирование в облаке) |
Проверка и обработка обнаруженных вредоносных программ в одном месте, таких как веб-оболочки, трояны, программное обеспечение для майнинга, черви и вирусы. |
- |
+ |
+ |
+ |
Аномальное поведение запущенных процессов |
Проверка процессов на серверах, их идентификаторов, командные строки, пути процессов и поведение. Отправка сигналов тревоги о несанкционированных вторжениях и операциях. Может быть распознано следующее аномальное поведение процессов:
|
- |
+ |
+ |
+ |
Изменения критически важного файла |
Отправка сигнала тревоги при изменении важных системных файлов. |
- |
+ |
+ |
+ |
Веб-оболочка |
Проверка файлов (PHP и JSP), обнаруженных HSS в веб-каталогах, на наличие веб-оболочек. Информация о веб-оболочкаx включает путь к троян-файлу, статус, время первого обнаружения и время последнего обнаружения. Доступна функция ручного обнаружения для сканирования веб-оболочек на серверах. |
- |
+ |
+ |
+ |
Обратная оболочка |
Отслеживание поведения пользовательских процессов в режиме реального времени, чтобы обнаружить обратные оболочки, вызванные ошибочными подключениями. Обратные оболочки можно выявить для протоколов, таких как TCP, UDP и ICMP. |
- |
- |
+ |
+ |
Аномальная оболочка |
Обнаружение действий с аномальными оболочками: перемещение, копирование и удаление файлов оболочки, а также изменение разрешений доступа и жестких ссылок на файлы. |
- |
- |
+ |
+ |
Выполнение команд с повышенным риском |
Отправка сигналов тревоги в режиме реального времени по командам повышенного риска. |
- |
- |
+ |
+ |
Проверка автоматического запуска |
Проверка и запись автоматически запускаемых служб, запланированных задач, предварительно загруженных динамических библиотек, разделов реестра запуска и папок запуска. |
- |
- |
+ |
+ |
Небезопасные учетные записи |
Своевременное сканирование учетных записей на серверах и создание списка подозрительных учетных записей. |
- |
+ |
+ |
+ |
Повышение привилегий |
Обнаружение повышения привилегий для процессов и файлов в текущей системе. Могут быть найдены следующие аномальные операции повышения привилегий:
|
- |
- |
+ |
+ |
Руткит (Rootkit) |
Обнаружение подозрительной установки руткита с помощью проверки:
|
- |
+ |
+ |
+ |
Операции, обеспечивающие безопасность
Элемент |
Описание |
Basic |
Enterprise |
Premium |
WTP |
|---|---|---|---|---|---|
Управление политиками |
Установка политики обнаружения для разных серверов или групп серверов, что улучшает операции по обеспечению безопасности.
|
- |
+ (только для политики Enterprise по умолчанию) |
+ |
+ |
Отчеты о безопасности |
Проверка еженедельных или ежемесячных тенденций, связанных с безопасностью сервера, ключевыми событиями безопасности и рисками. |
- |
+ |
+ |
+ |
Защита от несанкционированного доступа в сеть
Элемент |
Описание |
Basic |
Enterprise |
Premium |
WTP |
|---|---|---|---|---|---|
Статический WTP |
Защита статических файлов на веб-страницах. |
- |
- |
- |
+ |
Предотвращение несанкционированного доступа к сетевым дискам |
Защита файлов на сетевых дисках. |
- |
- |
- |
+ |
Динамический WTP |
Защита динамических файлов на веб-страницах. |
- |
- |
- |
+ |
для Dev & Test