安骑士全面和实时监测您主机的安全状况,并通过告警自动化关联分析能力帮助您更快速、准确地定位到安全风险事件,并对入侵事件和风险提供全面和准确的分析。
安骑士企业版支持主机异常检测和处理;基础版不支持主机异常检测和处理,基础版用户将无法查看主机异常检测事件。
| 主机异常事件名称 | 告警说明 |
|---|---|
| 进程异常行为 | 检测资产中是否存在超出正常执行流程的行为。 |
| 异常事件 | 程序运行过程中发生的异常行为。 |
| 敏感文件篡改 | 对服务器中的敏感文件进行恶意修改。 |
| 恶意进程(病毒云查杀) | 采用云+端的查杀机制,对服务器进行实时检测,并对检测到的病毒文件提供实时告警。您可通过控制台对病毒程序进行处理。 |
| 异常网络连接 | 网络显示断开或不正常的网络连接状态。 |
| 异常账号 | 非合法登录账号。 |
| 异常登录 | 检测服务器上的异常登录行为。通过设置合法登录IP、时间及账号,对于例外的登录行为进行告警。支持手动添加和自动更新常用登录地,对指定资产的异地登录行为进行告警。 |
| 网站后门 | 使用自主查杀引擎检测常见后门文件,支持定期查杀和实时防护,并提供一键隔离功能:
|
| 实时拦截 | 对特定的恶意进程进行主动拦截。 |
| 网页防篡改 | 实时监控网站目录并通过备份恢复被篡改的文件和目录,保障主机的网站信息不被恶意篡改。 |