安骑士全面和实时监测您主机的安全状况,并通过告警自动化关联分析能力帮助您更快速、准确地定位到安全风险事件,并对入侵事件和风险提供全面和准确的分析。

主机异常告警类型

安骑士企业版支持主机异常检测和处理;基础版不支持主机异常检测和处理,基础版用户将无法查看主机异常检测事件。

说明 安骑士 基础版企业版功能差异参见功能列表
主机异常事件名称 告警说明
进程异常行为 检测资产中是否存在超出正常执行流程的行为。
异常事件 程序运行过程中发生的异常行为。
敏感文件篡改 对服务器中的敏感文件进行恶意修改。
恶意进程(病毒云查杀) 采用云+端的查杀机制,对服务器进行实时检测,并对检测到的病毒文件提供实时告警。您可通过控制台对病毒程序进行处理。
异常网络连接 网络显示断开或不正常的网络连接状态。
异常账号 非合法登陆账号。
异常登录 检测服务器上的异常登录行为。通过设置合法登录IP、时间及账号,对于例外的登录行为进行告警。支持手动添加和自动更新常用登陆地,对指定资产的异地登陆行为进行告警。
网站后门 使用自主查杀引擎检测常见后门文件,支持定期查杀和实时防护,并提供一键隔离功能:
  • Web目录中文件发生变动会触发动态检测,每日凌晨扫描整个Web目录进行静态检测。
  • 支持针对网站后门检测的资产范围配置。
  • 对发现的木马文件支持隔离、恢复和忽略。
实时拦截 对特定的恶意进程进行主动拦截。
网页防篡改 实时监控网站目录并通过备份恢复被篡改的文件和目录,保障主机的网站信息不被恶意篡改。