什么是主机入侵检测产品？基于服务商平台积累的海量攻击数据，通过部署轻量级的主机探针，结合云端智能分析引擎，为企业主机资产提供覆盖全生命周期的安全威胁监测、分析、预警等安全服务，包括有效识别弱口令、高危漏洞等常见安全风险；实时监测网页后门植入、病毒木马运行、敏感文件篡改等黑客入侵行为，保障主机安全，守护企业数字资产

一、能解决什么问题

1.风险发现——我的主机安全吗？
主机入侵检测产品能够检测主机是否存在弱口令、高危漏洞、不安全配置项、系统漏洞，发现主机可能被入侵的弱点。

2.攻击识别——我的主机是否被攻击了？
主机入侵检测产品能够实时检测并分析暴力破解等高危攻击行为。

3.入侵检测——黑客是否已经入侵了我的主机？
主机入侵检测产品通过检测主机异常登录、文件异常变更、可疑帐号、异常进程、病毒木马等，发现黑客入侵痕迹。

二、系统架构

1.业务插件引擎
各安全业务实现模块，各业务插件独立运行，配置灵活、易于扩展。目前包含多个业务插件模块，具备风险发现、入侵检测、追踪溯源的能力。
2.升级引擎
独立的升级进程，负责升级程序升级、业务程序升级、业务进程守护、CPU资源和内存资源监测，保障业务进程稳定性和可靠性，控制CPU和内存的消耗，避免对业务造成影响。
3.定时器
与任务管理器进行交互，提供业务插件的定时任务管理、任务状态监测、配置参数同步和升级进程守护等功能。
4.任务管理器
串联各个模块，负责从指令管理器获取任务，配置定时任务，向业务插件引擎下发任务。
5.指令管理器
主机探针与Web控制台的通信模块，负责获取Web控制台下发的指令、配置更新、心跳维持，数据和指令加密传输、崩溃处理等功能。

三、应用场景

1.国企央企
集团资产复杂多样，缺少统一安全管理平台，资产动态无法实时掌握
2.政府单位
多采用防火墙等硬件方案，但其存在单点防御缺陷，故障时业务影响面广
3.金融保险
服务器数量大，版本多，系统杂，缺乏全局的资产管理以及漏洞风险的管控平台
4.互联网
互联网业务多样，流量复杂，长期面临日新月异的黑客攻击
5.能源制造
工业互联网的趋势下，系统，web应用，数据库及组件应用多，缺少统一的漏洞风险管理
6.教育
学生/教师安全意识薄弱，密码规则弱，对外暴露不必要的端口