ワンストップ保護 |ホスト侵入検知UHIDS(商用版)が正式にリリースされました!

ワンストップ保護 |ホスト侵入検知UHIDS(商用版)が正式にリリースされました!

5月30日、UCloud ホスト侵入検知製品 (UHIDS) はパブリックベータ版を終了し、商用バージョンを正式にリリースしました。パブリックベータ期間中、ホスト侵入検知製品 UHIDS は、約 200 人のユーザーと約 10,000 台のホストに対して多数のセキュリティ攻撃とセキュリティリスクの脆弱性を検出し、さまざまなセキュリティの脅威を迅速に阻止しました。


(図: UHIDS パブリック ベータ中に発見されたセキュリティ脅威データの概要)

UHIDSの4つの主な機能的利点

  • マルチレベル セキュリティ認証を取得したセキュリティ管理者: UHIDS は、多くの企業がセキュリティ修正を完了し、マルチレベル セキュリティ認証に合格できるよう支援してきました。
  • トロイの木馬アラームは安定しており、正確で容赦がありません。ハッカーによってユーザーのホストにトロイの木馬プログラムがインストールされると、UHIDS はそれを検出し、ユーザーのさらなる損失を防ぐためにすぐにアラームを発します。
  • 過去のセキュリティ問題の解決: UHIDS を使用すると、ユーザーはオンライン クラウド ホストのセキュリティ状態を明確に把握できます。パブリックネットワークに公開されているデータベース、長年存在していたセキュリティリスク、脆弱性、トロイの木馬なども、UHIDS を通じて即座に検出できます。

たとえば、ユーザーのクラウド ホストが深刻な状態になり、CPU 使用率が高くなったとします。 UHIDS をインストールした後、ホスト上で 13 個のトロイの木馬が実行されていることがすぐに判明しました。これらのトロイの木馬はホスト上でマイニングと DOS を実行し、ホストの効率とセキュリティに深刻な影響を及ぼしました。

  • 新しいセキュリティ脆弱性を迅速に修正: 新しい脆弱性がリリースされると、UHIDS はそれを即座に検出し、コンソールに通知を表示します。担当者は、検出結果に基づく推奨事項に従って修正を行うように従業員を組織するだけでよく、これにより迅速かつ効率的な運用と保守が保証されます。セキュリティ運用担当者が自社の脆弱性の影響範囲を把握していなかった過去の状況も改善される

ベーシックエディションかエンタープライズエディションか?ダブルチョイス

UHIDS 商用バージョンは現在、ベーシック バージョンとエンタープライズ バージョンに分かれており、ユーザーは実際のビジネス ニーズに応じて選択できます。基本クラスと商用バージョンの機能を次の図に示します。

UHIDS の基本バージョンは、ログイン セキュリティ、トロイの木馬検出、ベースライン セキュリティなどの基本的なセキュリティ リスク検出機能を提供し、ユーザーの最も基本的なセキュリティ ニーズを満たすことができます。例えば:

  • ベースライン セキュリティは、システム アプリケーションの安全でない構成を検出し、セキュリティ リスクを迅速に特定して予防措置を講じることができます。検出項目には、弱いパスワード、特権アカウント、安全でない構成が含まれます。
  • トロイの木馬検出機能は、ホスト内のマイニング、ワーム、バックドア、リバウンドシェル、トロイの木馬などの悪意のあるプロセスを検出できます。
  • ログイン セキュリティでは、リモート ログイン、ブルート フォース クラッキングの成功、ブルート フォース クラッキングの失敗に関するセキュリティ検出を実行できます。


(図:UHIDS機能の基本バージョンの概要)

ユーザーの専門的なセキュリティニーズを満たすために、エンタープライズエディションはベーシックエディションにさらに高度なセキュリティ検出機能を追加し、多次元でエンタープライズネットワークセキュリティ保護システムを構築します。

Web セキュリティ:単一の POC リリース Web サイトには、Web の脆弱性を悪用する可能性のあるスクリプトが 20,000 個以上あります。 Web サービスは一般にパブリック インターネットに公開されているため、不正な人物による攻撃を受けると、ユーザー データが失われたり、サーバーが制御されたりして、悲惨な結果を招く可能性があります。

UHIDS は、リモート コード実行、SQL インジェクション、コマンド実行、安全でない構成など、ユーザーの Web サービスに重大な影響を与える外部から悪用されるリスクを定期的に検出項目に含めます。ユーザーの Web サービスが外部の攻撃者によって制御される可能性があることが検出されると、ユーザーにタイムリーに警告が送信されます。

ホストのセキュリティ脆弱性:ホストには多くのソフトウェア アプリケーションがインストールされています。アプリケーションに重大な脆弱性が見つかると、ホスト ネットワーク全体が危険にさらされ、深刻な被害が発生する可能性があります。

UHIDS は、業界内の複数の脆弱性データベースからのセキュリティ情報をリアルタイムで同期します。システムがセキュリティの脆弱性を修正する新しいソフトウェアをリリースしたことを検知すると、自動的に検出項目にルールを追加し、検出とユーザーへの警告を実行します。

セキュリティ週報:各セキュリティ インシデントの検出と処理が毎週複数のデータ ディメンションから要約されるため、ユーザーは未処理のインシデントとその週のセキュリティ状況を明確に把握できます。管理者はコンソールにアクセスすることなく、会社のビジネス データのセキュリティ状態を制御できます。週刊レポートのセキュリティホットスポットは、脆弱性の状況、セキュリティ状況、開発動向など、1週間以内の最新の業界セキュリティアドバイスをユーザーに提供し、ユーザーは外出先で世界のセキュリティ情勢を知ることができます。

エンタープライズ バージョンでは、将来的にさらに多くの機能が追加され、エンタープライズ ユーザーのビジネス セキュリティをリアルタイムで確保できるようになります。どうぞお楽しみに〜


(図:UHIDS Enterprise Editionの機能概要)

商用UHIDSの見積もり

UHIDS の基本バージョンは、ユーザーの基本的なネットワーク セキュリティを保護し、現在は無料です。エンタープライズ版では従量課金モデルを採用しています。ユーザーはオンラインで保護ポイントをチャージしたり購入したりできます。 1 つの UHIDS には、1 日あたり 1 保護ポイントしかかかりません。チャージは段階的に課金され、チャージ回数が増えるほど割引額も増え、月額45元という最低価格でホストコンピューターを安全かつ安心して保護できます。

結論

今年上半期のネットワークセキュリティの状況を見ると、楽観的ではありません。ハードウェア チップの脆弱性が尽きることなく存在し、セキュリティ上の課題がさらに増えています。話題のブロックチェーンデジタル通貨の背後には、ますます複雑化するマイニングトロイの木馬やその他のネットワーク攻撃も存在します。したがって、エンタープライズ クラウド セキュリティ保護は不可欠です。インターネットが急速に発展したビッグデータの時代では、さまざまなセキュリティの脆弱性、ウイルス、トロイの木馬などの脅威が予測できません。 UCloud ホスト侵入検知 UHIDS は、ユーザーデータのセキュリティを保護することを使命とし、今後も改善と革新を続けていきます。

<<:  レノボはクラウドMSP市場に参入し、企業のクラウド移行の架け橋となる

>>:  APICloud は、エコシステムの力を活用して、企業のインターネット化のニーズを再構築します。

推薦する

「Docker の生と死: この船はどこまで行けるのか?」

今月初め、「Docker, Inc. は死んだ」という記事で、Docker, Inc. は 2018...

Kubernetes ログ収集の一般的なルーチン。これを使えば間違いはありません。

1. 準備1. コンテナログについてDocker ログは、Docker エンジン ログとコンテナ ロ...

あなたにとって、そして私にとって SEO とは何を意味しますか? それは最適化ですか、それとも共有ですか?

正直に言うと、今日では個人のウェブマスターが多すぎます。彼らのうちの 1 人が 1 つまたは 2 つ...

Google および Baidu サイトのブロックとブロック解除に関する実践的な経験の要約

昨年、個人ウェブマスターの輪に入って以来、私は大小さまざまなウェブサイトの運営とプロモーションを実践...

クラウド コンピューティングはビジネスとソフトウェア アーキテクチャに革命をもたらすことができるでしょうか?

2021年のコンシューマーエレクトロニクスショーでは、業界の専門家が、クラウドコンピューティングの現...

hostyun 上のすべての AS9929 VPS は as4809+as9929 に変換されました。みんなでテストして検証してみましょう。

この二日間、Hostyun が、すべてのオリジナル AS9929 ネットワーク シリーズ VPS に...

なぜ私たちは素晴らしいウェブマスターになれないのでしょうか?

2014年、インターネットに関する記事は「ナンセンス」で溢れていましたが、いずれにしても、もうすぐ一...

FosunとソフトバンクがLicai.comに投資し、中国トップのSaaSサービスプロバイダーを共同で構築

10年以上前、ソフトバンクグループに大量の事業企画が殺到した。最終候補に挙がったアリババとタオバオは...

SEOの仮想データについて簡単に説明します

今日になって初めて、私は長い間 SEO に関する記事を書いていないことに気づきました。しかし、それは...

Weiboマーケティングに良い方法はありますか?

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス微博マーケティングとは、...

国内ネットワークディスク共有機能は制限あり

インターネット動画プレーヤーQvodのサーバーがポルノコンテンツのために閉鎖された後、動画共有機能も...

404 エラー ページとは何ですか? 最適な設定方法を教えてください。

404 エラー ページとは何ですか? ここで言及している 404 ページとは、何らかの理由により、ク...

簡単な分析:SEOをうまくやりたいなら、まず義母とうまく付き合う必要がある

ご存知のとおり、SEO はキーワードのランキングを向上させ、ターゲット トラフィックを追求し、最終的...

全国人民代表大会は本日、「ネットワーク情報保護強化に関する決定草案」を審議した。

新華社によると、全国人民代表大会常務委員会は本日、ネットワーク情報保護強化に関する決定草案を審議する...

百度は最近、含まれるウェブサイトの数を大幅に減らし、新しいSEO戦略が登場した。

百度は今年6月22日に大規模なK-upサイトを開始し、大手ウェブマスターを困惑させた。今のところ、百...