青藤云青藤慧眼主机入侵检测系统（HIDS）

青藤云青藤慧眼·主机入侵检测系统，将视角从了解黑客的攻击方式，转化成对内在指标的持续监控和分析，无论多么高级的黑客，其攻击行为都会触发内部指标的异常变化，从而被迅速发现并处理。

首页 > 产品中心 > 云安全 > 青藤云青藤慧眼主机入侵检测系统（HIDS）

产品简介

传统的入侵防护方案能够很好地抵御已知的攻击，但是对于未知威胁和迅速变化的攻击手段则缺乏相应的检测能力。因此，如何实现有效的入侵检测并提供实时的告警和响应手段已经成为安全建设亟需解决的问题。青藤慧眼·主机入侵检测系统，将视角从了解黑客的攻击方式，转化成对内在指标的持续监控和分析，无论多么高级的黑客，其攻击行为都会触发内部指标的异常变化，从而被迅速发现并处理。

暴力破解监控

通过实时监控登录行为，可以及时且自动化地发现黑客使用不同服务尝试暴力破解用户登录密码的攻击行为，并进行自动化封停处理，使得黑客不能进行更多的尝试。

Web 后门监控

通过自动化地监控关键路径，结合正则库、相似度匹配、沙箱等多种检测方法，实时感知文件变化，及时发现Web后门，并对后门影响部分进行清晰标注。

反弹Shell

及时发现非法Shell连接操作产生的反弹Shell行为，有效感知0Day漏洞利用的行为痕迹，并提供反弹Shell的详细进程树。

本地提权监控

通过对用户进程行为进行实时监控，结合行为识别技术，及时发现进程提权操作并通知用户，并提供提权操作的详细信息。

系统后门监控

通过对进程关联信息的分析，结合模式识别和行为检测，提供不依赖Hash的自动化系统后门检测方式，实现在多系统中进行多维度、高准度、快速度的后门发现。

病毒检测

通过集成包括小红伞、ClamAV等国内外多个主流的病毒查杀引擎，并利用青藤自研发的大数据分析、机器学习和模式行为识别等多种检测模型，为用户提供全面和实时的后门检测和防护能力。采用云端+客户端双重检测机制，客户端实时地监控用户各类进程的运行状态，在客户端检测和云端分布式检测引擎的加持下，一旦判定为恶意后门，立即进行上报，并支持隔离、删除、修复验证等处理方式。后门检测功能实现了从实时监控、检测分析、多渠道告警、高效处理的安全闭环能力，为用户提供一个稳定高效的安全服务。

产品优势

全方位攻击监控

通过对攻击路径的每个节点进行深入监控，提供多平台、多系统的全方位、高实时的攻击监控，对进程变化、文件变化等事件了如指掌，做到实时监控。

高实时入侵告警

在 Agent 探针能力支持下，结合 IoC、大数据、机器学习等多种分析方法，保证对入侵事件的实时检测，并提供包括短信、邮件等多种方式在内的通知手段，让用户第一时间知道入侵情况。

可视化深度分析

基于对攻击时间和攻击维度的深度分析，整理入侵事件的来龙去脉，以可视化方式完整呈现。让用户对于整体环境的入侵情况和需要处理的入侵事件有清晰的了解，使得入侵分析深可见底。

多样化高效响应

根据入侵场景不同，提供包括自动封停、手动隔离、黑/白名单和自定义处理任务等多种处理方式，让用户从根本上解决入侵事件，让处理高效多样。

产品价值

多锚点的检测能力，实时发现失陷主机

通过多维度的感知网络叠加能力，对攻击路径的每个节点都进行监控，并提供跨平台多系统的支持能力，保证了能实时发现失陷主机，对入侵行为进行告警。

不依赖对漏洞和黑客工具的了解有效发现未知黑客攻击

结合专家经验，威胁情报、大数据、机器学习等多种分析方法，通过对主机环境的实时监控和深度了解，有效发现包括0Day在内的各种未知黑客攻击。

对业务系统“零”影响

青藤Agent以其轻量高效的特性，在保证对用户主机安全监控的前提下，不对其业务系统产生影响，为用户的主机安全提供了高效可靠的保护。

为响应提供最准确的一线信息

在独有的资产管理能力支持下，青藤不仅能发现入侵行为，还能够提供详细的入侵分析和响应手段，从而让用户精准有效地解决问题。

他们都在使用青藤

产品推荐查看更多>>

工业主机防护系统

面向石油、石化、电力、天然气、先进制造、核设施、钢铁、有色金属、化工、水利枢纽、环境保护、铁路、城市轨道交通、民航、供水、供气及供热等工控行业及相关研究机构推出的针对工程师站、操作员站、服务器的主机安全防护产品。

功能完备

安全可靠

立即咨询查看详情

McAfee主机入侵防护

McAfee主机入侵防护通过降低补丁程序的安装频率和紧迫性，能够提升服务器的安全性并降低成本。利用强大的行为分析和特征码分析功能，同时提供支持的动态状态防火墙，实时地阻止新出现的攻击。

功能完备

安全可靠

安全防护

立即咨询查看详情

安恒明御主机安全及管理系统EDR

明御主机安全及管理系统EDR是一款集成了丰富的系统加固与防护、网络加固与防护等功能的主机安全产品。业界独有的高级威胁模块，专门应对攻防对抗场景； EDR通过自主研发的专利级文件诱饵引擎，有着业界领先的勒索专防专杀能力；通过内核级东西向流量隔离技术，实现网络隔离与防护；拥有补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力。

防御已知和未知类型勒索病毒

全方位的主机防护体系

管控全局终端安全态势

流量可视化，安全可见

立即咨询查看详情

数字化社区查看更多>>