ワンストップ保護 |ホスト侵入検知UHIDS（商用版）が正式にリリースされました！

5月30日、UCloud ホスト侵入検知製品 (UHIDS) はパブリックベータ版を終了し、商用バージョンを正式にリリースしました。パブリックベータ期間中、ホスト侵入検知製品 UHIDS は、約 200 人のユーザーと約 10,000 台のホストに対して多数のセキュリティ攻撃とセキュリティリスクの脆弱性を検出し、さまざまなセキュリティの脅威を迅速に阻止しました。

(図: UHIDS パブリック ベータ中に発見されたセキュリティ脅威データの概要)

UHIDSの4つの主な機能的利点

• マルチレベル セキュリティ認証を取得したセキュリティ管理者: UHIDS は、多くの企業がセキュリティ修正を完了し、マルチレベル セキュリティ認証に合格できるよう支援してきました。
• トロイの木馬アラームは安定しており、正確で容赦がありません。ハッカーによってユーザーのホストにトロイの木馬プログラムがインストールされると、UHIDS はそれを検出し、ユーザーのさらなる損失を防ぐためにすぐにアラームを発します。
• 過去のセキュリティ問題の解決: UHIDS を使用すると、ユーザーはオンライン クラウド ホストのセキュリティ状態を明確に把握できます。パブリックネットワークに公開されているデータベース、長年存在していたセキュリティリスク、脆弱性、トロイの木馬なども、UHIDS を通じて即座に検出できます。

たとえば、ユーザーのクラウド ホストが深刻な状態になり、CPU 使用率が高くなったとします。 UHIDS をインストールした後、ホスト上で 13 個のトロイの木馬が実行されていることがすぐに判明しました。これらのトロイの木馬はホスト上でマイニングと DOS を実行し、ホストの効率とセキュリティに深刻な影響を及ぼしました。

• 新しいセキュリティ脆弱性を迅速に修正: 新しい脆弱性がリリースされると、UHIDS はそれを即座に検出し、コンソールに通知を表示します。担当者は、検出結果に基づく推奨事項に従って修正を行うように従業員を組織するだけでよく、これにより迅速かつ効率的な運用と保守が保証されます。セキュリティ運用担当者が自社の脆弱性の影響範囲を把握していなかった過去の状況も改善される

ベーシックエディションかエンタープライズエディションか?ダブルチョイス

UHIDS 商用バージョンは現在、ベーシック バージョンとエンタープライズ バージョンに分かれており、ユーザーは実際のビジネス ニーズに応じて選択できます。基本クラスと商用バージョンの機能を次の図に示します。

UHIDS の基本バージョンは、ログイン セキュリティ、トロイの木馬検出、ベースライン セキュリティなどの基本的なセキュリティ リスク検出機能を提供し、ユーザーの最も基本的なセキュリティ ニーズを満たすことができます。例えば：

• ベースライン セキュリティは、システム アプリケーションの安全でない構成を検出し、セキュリティ リスクを迅速に特定して予防措置を講じることができます。検出項目には、弱いパスワード、特権アカウント、安全でない構成が含まれます。
• トロイの木馬検出機能は、ホスト内のマイニング、ワーム、バックドア、リバウンドシェル、トロイの木馬などの悪意のあるプロセスを検出できます。
• ログイン セキュリティでは、リモート ログイン、ブルート フォース クラッキングの成功、ブルート フォース クラッキングの失敗に関するセキュリティ検出を実行できます。

（図：UHIDS機能の基本バージョンの概要）

ユーザーの専門的なセキュリティニーズを満たすために、エンタープライズエディションはベーシックエディションにさらに高度なセキュリティ検出機能を追加し、多次元でエンタープライズネットワークセキュリティ保護システムを構築します。

Web セキュリティ:単一の POC リリース Web サイトには、Web の脆弱性を悪用する可能性のあるスクリプトが 20,000 個以上あります。 Web サービスは一般にパブリック インターネットに公開されているため、不正な人物による攻撃を受けると、ユーザー データが失われたり、サーバーが制御されたりして、悲惨な結果を招く可能性があります。

UHIDS は、リモート コード実行、SQL インジェクション、コマンド実行、安全でない構成など、ユーザーの Web サービスに重大な影響を与える外部から悪用されるリスクを定期的に検出項目に含めます。ユーザーの Web サービスが外部の攻撃者によって制御される可能性があることが検出されると、ユーザーにタイムリーに警告が送信されます。

ホストのセキュリティ脆弱性:ホストには多くのソフトウェア アプリケーションがインストールされています。アプリケーションに重大な脆弱性が見つかると、ホスト ネットワーク全体が危険にさらされ、深刻な被害が発生する可能性があります。

UHIDS は、業界内の複数の脆弱性データベースからのセキュリティ情報をリアルタイムで同期します。システムがセキュリティの脆弱性を修正する新しいソフトウェアをリリースしたことを検知すると、自動的に検出項目にルールを追加し、検出とユーザーへの警告を実行します。

セキュリティ週報:各セキュリティ インシデントの検出と処理が毎週複数のデータ ディメンションから要約されるため、ユーザーは未処理のインシデントとその週のセキュリティ状況を明確に把握できます。管理者はコンソールにアクセスすることなく、会社のビジネス データのセキュリティ状態を制御できます。週刊レポートのセキュリティホットスポットは、脆弱性の状況、セキュリティ状況、開発動向など、1週間以内の最新の業界セキュリティアドバイスをユーザーに提供し、ユーザーは外出先で世界のセキュリティ情勢を知ることができます。

エンタープライズ バージョンでは、将来的にさらに多くの機能が追加され、エンタープライズ ユーザーのビジネス セキュリティをリアルタイムで確保できるようになります。どうぞお楽しみに〜

（図：UHIDS Enterprise Editionの機能概要）

商用UHIDSの見積もり

UHIDS の基本バージョンは、ユーザーの基本的なネットワーク セキュリティを保護し、現在は無料です。エンタープライズ版では従量課金モデルを採用しています。ユーザーはオンラインで保護ポイントをチャージしたり購入したりできます。 1 つの UHIDS には、1 日あたり 1 保護ポイントしかかかりません。チャージは段階的に課金され、チャージ回数が増えるほど割引額も増え、月額45元という最低価格でホストコンピューターを安全かつ安心して保護できます。

結論

今年上半期のネットワークセキュリティの状況を見ると、楽観的ではありません。ハードウェア チップの脆弱性が尽きることなく存在し、セキュリティ上の課題がさらに増えています。話題のブロックチェーンデジタル通貨の背後には、ますます複雑化するマイニングトロイの木馬やその他のネットワーク攻撃も存在します。したがって、エンタープライズ クラウド セキュリティ保護は不可欠です。インターネットが急速に発展したビッグデータの時代では、さまざまなセキュリティの脆弱性、ウイルス、トロイの木馬などの脅威が予測できません。 UCloud ホスト侵入検知 UHIDS は、ユーザーデータのセキュリティを保護することを使命とし、今後も改善と革新を続けていきます。