tocdepth

2

Различие версий HSS

Управление ресурсами

Элемент

Описание

Basic

Enterprise

Premium

WTP

Управление информацией об учетной записи

Проверка и управление учетными записями в едином пространстве.

-

+

+

+

Проверка открытых портов

Проверка открытых портов и определение неизвестных портов и портов с высоким риском для безопасности.

-

+

+

+

Управление приложениями

Проверка всех запущенных программ в едином пространстве и нахождение вредоносных программ.

-

+

+

+

Управление веб-каталогами

Проверка и управление веб-каталогом в едином пространстве.

-

+

+

+

Управление программным обеспечением

Проверка и управление серверным программным обеспечением в одном месте, определение небезопасных версий.

-

+

+

+

Управление автозапуском

Проверка записей во время автозапуска и сбор статистики об изменениях в записях.

-

-

+

+

Управление уязвимостями

Элемент

Описание

Basic

Enterprise

Premium

WTP

Уязвимости Windows

Сканирование ОС и программного обеспечения Windows на наличие уязвимостей, отправка аварийных сигналов при обнаружении критических уязвимостей. Управление настройками в едином пространстве.

-

+

+

+

Уязвимости Linux

Сканирование ОС и программного обеспечения Linux на наличие уязвимостей, отправка аварийных сигналов при обнаружении критических уязвимостей. Управление настройками в едином пространстве.

-

+

+

+

Уязвимости веб-CMS

Проверка и обработка уязвимостей веб-CMS, обнаружение и сканирование веб-каталогов и файлов.

+

+

+

+

Проверка ненадежных настроек

Элемент

Описание

Basic

Enterprise

Premium

WTP

Проверка политики паролей

Проверка политики степени сложности паролей, подбор наиболее надежных вариантов с помощью HSS.

+

+

+

+

Проверка на надежность пароля

Проверка слабых паролей и предложение более надежных вариантов от HSS.

+

+

+

+

Проверка элементов конфигураций на их надежность

Проверка небезопасных конфигураций входа с помощью Tomcat, Nginx и SSH.

-

+

+

+

Обнаружение вторжений

Элемент

Описание

Basic

Enterprise

Premium

WTP

Защита от полного перебора (brute force)

Защита учетных записей от атак с применением метода полного перебора. HSS заблокирует атакующие хосты при обнаружении таких атак.

+

+

+

+

Аномальный вход в систему

Выявление аномального поведения при входе в систему, такое как удаленный вход в систему и атаки с применением метода полного перебора.

  • HSS может проверить заблокированные IP-адреса и узнать, кто использовал их для входа, на какие серверы и в какое время.

  • Если местоположение входа пользователя не является ранее заданным в системе, будет вызван сигнал тревоги.

+

+

+

+

Вредоносная программа (сканирование в облаке)

Проверка и обработка обнаруженных вредоносных программ в одном месте, таких как веб-оболочки, трояны, программное обеспечение для майнинга, черви и вирусы.

-

+

+

+

Аномальное поведение запущенных процессов

Проверка процессов на серверах, их идентификаторов, командные строки, пути процессов и поведение. Отправка сигналов тревоги о несанкционированных вторжениях и операциях. Может быть распознано следующее аномальное поведение процессов:

  • Аномальная загрузка процессора.

  • Процессы, которые имеют доступ к вредоносным IP-адресам.

  • Аномальное увеличение числа одновременных подключений к процессам.

-

+

+

+

Изменения критически важного файла

Отправка сигнала тревоги при изменении важных системных файлов.

-

+

+

+

Веб-оболочка

Проверка файлов (PHP и JSP), обнаруженных HSS в веб-каталогах, на наличие веб-оболочек.

Информация о веб-оболочкаx включает путь к троян-файлу, статус, время первого обнаружения и время последнего обнаружения. Доступна функция ручного обнаружения для сканирования веб-оболочек на серверах.

-

+

+

+

Обратная оболочка

Отслеживание поведения пользовательских процессов в режиме реального времени, чтобы обнаружить обратные оболочки, вызванные ошибочными подключениями. Обратные оболочки можно выявить для протоколов, таких как TCP, UDP и ICMP.

-

-

+

+

Аномальная оболочка

Обнаружение действий с аномальными оболочками: перемещение, копирование и удаление файлов оболочки, а также изменение разрешений доступа и жестких ссылок на файлы.

-

-

+

+

Выполнение команд с повышенным риском

Отправка сигналов тревоги в режиме реального времени по командам повышенного риска.

-

-

+

+

Проверка автоматического запуска

Проверка и запись автоматически запускаемых служб, запланированных задач, предварительно загруженных динамических библиотек, разделов реестра запуска и папок запуска.

-

-

+

+

Небезопасные учетные записи

Своевременное сканирование учетных записей на серверах и создание списка подозрительных учетных записей.

-

+

+

+

Повышение привилегий

Обнаружение повышения привилегий для процессов и файлов в текущей системе. Могут быть найдены следующие аномальные операции повышения привилегий:

  • суперпользователя за счет использования уязвимостей программы SUID («set user ID upon execution» — установка ID пользователя во время выполнения).

  • суперпользователя за счет использования уязвимостей ядра.

  • некоторых файлов.

-

-

+

+

Руткит (Rootkit)

Обнаружение подозрительной установки руткита с помощью проверки:

  • руткитов на основе подписей файлов;

  • скрытых файлов, портов, процессов и модулей ядра.

-

+

+

+

Операции, обеспечивающие безопасность

Элемент

Описание

Basic

Enterprise

Premium

WTP

Управление политиками

Установка политики обнаружения для разных серверов или групп серверов, что улучшает операции по обеспечению безопасности.

  • Просмотр списка политик.

  • Создание пользовательских групп политик из уже существующих по умолчанию.

  • Установка политики.

  • Изменение или удаление политик.

  • Изменение или отключение политики в группе.

  • Применение политик к пакету серверов на странице Servers.

-

+ (только для политики Enterprise по умолчанию)

+

+

Отчеты о безопасности

Проверка еженедельных или ежемесячных тенденций, связанных с безопасностью сервера, ключевыми событиями безопасности и рисками.

-

+

+

+

Защита от несанкционированного доступа в сеть

Элемент

Описание

Basic

Enterprise

Premium

WTP

Статический WTP

Защита статических файлов на веб-страницах.

-

-

-

+

Предотвращение несанкционированного доступа к сетевым дискам

Защита файлов на сетевых дисках.

-

-

-

+

Динамический WTP

Защита динамических файлов на веб-страницах.

-

-

-

+

Запустили Evolution free tier
для Dev & Test
Получить