多云安全平台当前提供的终端防护能力为预览版,包括漏洞巡检、基线检查、威胁检测和响应处置等功能,相较于当前的火山引擎云安全中心,具备更深度的入侵感知和响应处置能力。
终端防护预览版现阶段以免费试用的方式为您提供服务,但火山引擎计划于 2024 年售卖独立的终端安全防护产品,届时您可按需购买,以享受更全面更丰富的终端防护功能。产品具体售卖时间,请关注官方公告。
多云安全平台提供的终端防护能力预览版与云安全中心的功能差异详情如下。
功能 | 说明 | 终端防护能力-预览版 | 云安全中心 |
|---|---|---|---|
漏洞巡检 | 系统组件漏洞扫描 | ✅ | ✅ |
应用漏洞扫描 | ✅ | ✅ | |
弱口令扫描 | ✅ | ✅ | |
基线检查 | 服务器基线检查 | ✅ | ✅ |
威胁检测 | 异常登录检测 | ✅ | ✅ |
后门驻留检测 | ✅ | ✅ | |
暴力破解检测 | ✅ | ✅ | |
变形木马检测 | ✅ | ✅ | |
恶意破坏检测 | ✅ | ✅ | |
提权攻击检测 | ✅ | ✅ | |
试探入侵检测 | ✅ | ✅ | |
代码执行检测 | ✅ | ✅ | |
账密盗用检测 | ✅ | ✅ | |
资产探测检测 | ✅ | ✅ | |
信息收集检测 | ✅ | ✅ | |
横向移动检测 | ✅ | ✅ | |
隐蔽隧道检测 | ✅ | ✅ | |
信息外渗检测 | ✅ | ✅ | |
静态扫描检测 | ✅ | ✅ | |
杀伤链检测 | ✅ | ✅ | |
漏洞利用检测 | ✅ | ❌ | |
精准防御 | ✅ | ❌ | |
响应处置 | 进程终止 | ✅ | ❌ |
文件隔离 | ✅ | ❌ |