Обзор Host Security Service
Host Security Service (HSS) — сервис защиты рабочих нагрузок в гибридных и мультиоблачных ЦОДах.
В IV квартале 2023 года мы добавили новую версию сервиса — Host Security Service 2.0. Название новой версии в консоли управления — Host Security Service (New).
Предыдущая версия (HSS 1.0) находится в состоянии End of Support (EOS) и в ближайшее время будет полностью выведена из эксплуатации.
Для доступа к обновлениям и технической поддержке перейдите на новую версию HSS. Для этого удалите старую версию агента и установите новую.
Инструкции по установке доступны:
в консоли управления в разделе Installation & Configuration.
HSS включает:
Функции защиты хостов — Host Security.
HSS позволяет идентифицировать активы (например, порты, процессы и базы данных) на сервере и управлять ими, а также устранять риски и защищаться от несанкционированного доступа к веб-страницам.
Функции защиты контейнеров — Container Security.
Агент, установленный на сервере, сканирует образы контейнеров, проверяет конфигурационные файлы, находит уязвимости и проблемы безопасности. Container Security поддерживает белый список процессов, защиту файлов с доступом read-only и обнаружение атак Container Escape.
ПримечаниеФункции защиты контейнеров выполняет сервис Container Guard Service (CGS), который ранее был самостоятельным сервисом в консоли управления Advanced, а теперь является частью HSS.
Функции защиты от несанкционированных изменений — Web Temper Protection (WTP).
WTP проверяет каталоги веб-сайтов в режиме реального времени и при необходимости восстанавливает поврежденные файлы и каталоги из резервных копий. Это защищает информацию веб-сайта от взлома или повреждения злоумышленниками.
Знакомство с сервисом Host Security Service
Пошаговые инструкции по работе с Host Security Service
Описание принципов устройства и работы Host Security Service
Документация Host Security Service на английском языке
Спецификация публичного API для управления Host Security Service