ความปลอดภัยเว็บขั้นสูงสำหรับโฮสต์ร่วมกัน

ทำให้การตรวจจับมัลแวร์เป็นอัตโนมัติและกำหมดงานทำความสะอาดด้วยตนเอง—เพื่อให้ทีมของคุณสามารถมุ่งเน้นไปที่การเติบโตของลูกค้าแทนการตอบสนองต่อเหตุการณ์

การตรวจจับมัลแวร์หลายเอนจิน

สร้างมาเฉพาะสำหรับสภาพแวดล้อมโฮสต์ร่วมกัน Sentinel มุ่งเป้าไปที่ภัยคุกคามแอปพลิเคชันเว็บที่แอนติไวรัสแบบดั้งเดิมพลาด: PHP shells JavaScript injectors backdoor ที่เข้ารหัส base64 และบอท IRC การตรวจจับหลายชั้นจับมัลแวร์ที่ซับซ้อนทันที—ปกป้องไซต์ลูกค้าโดยไม่ทำให้ประสิทธิภาพเซิร์ฟเวอร์ช้าลง

  • การจับคู่แฮชไฟล์ MD5 สำหรับการระบุภัยคุกคามที่แม่นยำและทันที
  • การจับคู่รูปแบบ HEX ผ่านเอนจิน grep ขนานแบบเนทีฟสำหรับการตรวจจับตัวแปรอย่างรวดเร็ว
  • การสแกนลายเซ็นประกอบด้วยตรรกะบูลีนหลายรูปแบบ (AND/OR/เกณฑ์) และรองรับ UTF-16LE กว้าง
  • การสแกนกฎ YARA แบบเนทีฟพร้อมรองรับโมดูลเต็มรูปแบบและความสามารถในการสร้างกฎแบบกำหนดเอง
  • การวิเคราะห์ความยาวสตริงทางสถิติตรวจจับภัยคุกคามที่ซ่อนเร้นเช่นการเข้ารหัส base64 และ gzinflate อัตโนมัติ
  • การผสานรวม IPS ขอบเครือข่ายแยกมัลแวร์สดจากการโจมตีที่กำลังดำเนินการเพื่อสร้างลายเซ็นแบบเรียลไทม์
  • การรวบรวมภัยคุกคามชุมชนดึงข้อมูลจาก clean-mx malwaredomainlist และการส่งข้อมูลของผู้ใช้เพื่อการครอบคลุมที่สมบูรณ์

การครอบคลุมสองเอนจิน ClamAV

รวมจุดเน้นแอปพลิเคชันเว็บของ LMD กับการตรวจจับไวรัสระดับองค์กรของ ClamAV การเชื่อมโยงลายเซ็นอัตโนมัติให้การครอบคลุมสองเอนจินต่อโทรจัน แรนซัมแวร์ และมัลแวร์แบบ PHP—เพิ่มอัตราการตรวจจับสูงสุดโดยไม่ต้องใช้ผลิตภัณฑ์ความปลอดภัยแยกต่างหาก

  • ตัวอัปเดตฐานข้อมูลขั้นสูงพร้อมการอัปเดตแบบสคริปต์และการตรวจสอบลายเซ็นดิจิทัล
  • การอัปเดตลายเซ็นหลายครั้งต่อวันรักษาให้การป้องกันทันสมัยต่อภัยคุกคาม Zero-day
  • การตรวจสอบอาร์ไคฟ์ลึกข้ามรูปแบบ Zip RAR Tar Gzip OLE2 Cabinet CHM และมากกว่า 10 รูปแบบ
  • ตรวจจับไฟล์ปฏิบัติการที่อัดแน่น (UPX FSG Petite) และไฟล์ที่ซ่อนเร้นซึ่งออกแบบมาเพื่อหลบเลี่ยงสแกนเนอร์มาตรฐาน

การกักกันและการกู้คืนอย่างปลอดภัย

กักกันภัยคุกคามอย่างปลอดภัยด้วยการจัดเก็บข้อมูลแบบไม่มีสิทธิ์ที่ป้องกันการติดเชื้อซ้ำ การดำเนินการกักกันแบบแบทช์และการกู้คืนแบบคลิกเดียวส่งไฟล์กลับไปยังเส้นทาง เจ้าของ และสิทธิ์เดิม—ประหยัดเวลาหลายชั่วโมงของงานกู้คืนด้วยตนเอง

  • การจัดเก็บข้อมูลการกักกันแบบไม่มีสิทธิ์กำหมดความเสี่ยงจากการดำเนินการโดยไม่ได้ตั้งใจหรือการติดเชื้อซ้ำ
  • การประมวลผลกักกันแบบแบทช์จัดการผลการสแกนทั้งหมดทันทีโดยไม่ต้องเลือกด้วยตนเอง
  • การกู้คืนเต็มรูปแบบรักษาเนื้อหาไฟล์เดิม การเป็นเจ้าของ สิทธิ์ และประทับเวลาการแก้ไข
  • การจัดการบนเบราว์เซอร์เปิดใช้งานการดู แก้ไข ดาวน์โหลด หรือกู้คืนไฟล์โดยไม่ต้องเข้าถึง SSH

การทำความสะอาดมัลแวร์อัตโนมัติ

ลบสตริงมัลแวร์ที่ฉีดเข้าอัตโนมัติโดยไม่ต้องแทนที่ไฟล์ทั้งหมด กฎทำความสะอาดเฉพาะลายเซ็นมุ่งเป้าไปที่การฉีด base64 และ gzinflate จากนั้นสแกนซ้ำเพื่อตรวจสอบความสำเร็จ—กำหมดหลายชั่วโมงของการแก้ไขโค้ดด้วยตนเองต่อเหตุการณ์

  • การลบสตริงที่ฉีดเข้าที่เป็นอันตรายอัตโนมัติขณะรักษาโค้ดแอปพลิเคชันที่ชอบด้วยกฎหมาย
  • กระบวนการทำความสะอาดแบบแบทช์จัดการรายงานการสแกนทางประวัติศาสตร์เพื่อแก้ไขการติดเชื้อในอดีตในระดับใหญ่
  • กฎเฉพาะทางถอดรหัสและลบ payload base64/gzinflate ที่ใช้ทั่วไปในการฉีดเว็บเชลล์
  • การตรวจสอบหลังทำความสะอาดอัตโนมัติรับประกันว่าภัยคุกคามถูกลบออกอย่างสมบูรณ์ก่อนที่ไฟล์จะกลับสู่การผลิต

การตรวจสอบและการป้องกันการอัปโหลดแบบเรียลไทม์

หยุดมัลแวร์ก่อนที่มันจะดำเนินการ การตรวจสอบ inotify แบบใช้เคอร์เนลสแกนการเปลี่ยนแปลงไฟล์ทันทีโดยมีผลกระทบต่อ CPU น้อยที่สุด ขณะเดียวกันการผสานรวม ModSecurity2 ขัดขวางการอัปโหลดที่เป็นอันตรายในระดับ HTTP—ให้การป้องกันเชิงรุกโดยไม่ลดประสิทธิภาพเซิร์ฟเวอร์

  • การตรวจสอบ inotify แบบเคอร์เนลจับเหตุการณ์สร้าง/แก้ไข/ย้ายทันทีทั่วทั้งต้นไม้ vhost
  • การสแกนอัปโหลด HTTP ผ่านตะขอ inspectFile ของ ModSecurity2 บล็อกไฟล์ที่เป็นอันตรายก่อนที่มันจะถึงดิสก์
  • ขีดจำกัด sysctl แบบไดนามิกเพิ่มประสิทธิภาพตามโหลดเซิร์ฟเวอร์และกิจกรรมระบบไฟล์
  • โหมดการสแกนพื้นหลังเปิดใช้งานการดำเนินการขนาดใหญ่แบบไม่ต้องดูแลโดยไม่ขัดจังหวะบริการสด

ข่าวกรองภัยคุกคามอย่างต่อเนื่อง

นำหน้าภัยคุกคามที่กำลังเกิดขึ้นด้วยการอัปเดตลายเซ็นรายวันอัตโนมัติ Sentinel ดึงข่าวกรองจาก IPS ขอบเครือข่าย ฐานข้อมูลชุมชน ClamAV และการส่งข้อมูลของผู้ใช้—รับประกันว่าเซิร์ฟเวอร์ของคุณจะบล็อกการโจมตีในธรรมชาติที่ใช้งานอยู่โดยไม่ต้องบำรุงรักษาด้วยตนเอง

  • การอัปเดตรายวันอัตโนมัติผ่าน cron รับประกันว่าการป้องกันทันสมัยต่อภัยคุกคาม Zero-day
  • ความสามารถในการอัปเดตด้วยตนเองผ่านอินเทอร์เฟซหรือ CLI สำหรับการตอบสนองทันทีต่อการระบาดที่สำคัญ
  • ฟีดภัยคุกคาม RSS และ XML เปิดใช้งานการผสานรวมภายนอกกับแดชบอร์ดความปลอดภัยหรือระบบ SIEM

การกรองอย่างแม่นยำและการควบคุมผลบวกลวง

กำหมดผลบวกลวงที่รบกวนเว็บไซต์ลูกค้าและสร้างตั๋วช่วยเหลือที่ไม่จำเป็น ตัวเลือกเพิกเฉยแบบละเอียดให้คุณยกเว้นเส้นทาง ส่วนขยาย หรือลายเซ็นเฉพาะ—รักษาความปลอดภัยอย่างเข้มงวดโดยไม่กระทบต่อแอปพลิเคชันธุรกิจที่ชอบด้วยกฎหมาย

  • การยกเว้นตามเส้นทางปกป้องไดเรกทอรีแอปพลิเคชันที่สำคัญจากการสแกนที่ไม่จำเป็น
  • ตัวกรองส่วนขยายไฟล์ข้ามทรัพย์สินที่ไม่สามารถดำเนินการได้เพื่อประหยัดทรัพยากรการสแกน
  • รายการขาวลายเซ็นป้องกันผลบวกลวงที่รู้จักจากการกระตุ้นการแจ้งเตือน
  • รองรับนิพจน์ปกติเปิดใช้งานรูปแบบการรวม/ยกเว้นที่ซับซ้อนสำหรับเวิร์กโฟลว์แบบกำหนดเอง

การตรวจสอบความปลอดภัยตามความต้องการ

สแกนโดเมนหรือไดเรกทอรีใดๆ ในไม่กี่วินาทีพร้อมการจัดการภัยคุกคามอัตโนมัติ เลือกที่จะกักกัน ทำความสะอาด หรือสร้างรายงานที่พร้อมสำหรับลูกค้าทันที—เปลี่ยนการสอบสวนความปลอดภัยจากกระบวนการหลายชั่วโมงเป็นการดำเนินการแบบคลิกเดียว

  • การสแกนโดเมนแบบคลิกเดียวพร้อมการดำเนินการกักกันอัตโนมัติเมื่อเปิดใช้งาน
  • โหมดสแกนล่าสุดมุ่งเป้าเฉพาะไฟล์ที่เพิ่ม/แก้ไขใหม่สำหรับการคัดแยกเหตุการณ์อย่างรวดเร็ว
  • ตัวกรองไฟล์แบบใช้ regex มุ่งเน้นการสแกนบนไดเรกทอรีที่มีความเสี่ยงสูงขณะข้ามทรัพย์สินที่ปลอดภัย
  • เอนจิน ClamAV และ LMD ที่ผสานรวมทำงานพร้อมกันเพื่อการครอบคลุมการตรวจจับสูงสุดต่อการสแกน

การแจ้งเตือนและการรายงานหลายช่องทาง

ไม่พลาดเหตุการณ์ความปลอดภัย การแจ้งเตือนทันทีผ่านอีเมล Slack Telegram หรือ Discord รับประกันว่าทีมของคุณจะตอบสนองทันที รายงานการสแกนแบบใช้รหัสสีและเทมเพลตแบบกำหนดค่าได้ทำให้เอกสารเหตุการณ์และการสื่อสารกับลูกค้าเป็นไปอย่างราบรื่น

  • การแจ้งเตือนอีเมล HTML และข้อความพร้อมดีไซน์แบบการ์ดมืออาชีพสำหรับการแสดงภาพภัยคุกคามที่ชัดเจน
  • รองรับ Slack Block Kit Telegram MarkdownV2 และการฝัง Discord สำหรับการแจ้งเตือนทีมแบบเรียลไทม์
  • รีเลย์ SMTP พร้อมการเข้ารหัส TLS/SSL รับประกันการจัดส่งที่เชื่อถือได้ในสภาพแวดล้อมที่ไม่มี MTA ท้องถิ่น
  • เทมเพลตการแจ้งเตือนแบบกำหนดค่าได้ผ่านโอเวอร์ไรด์เปิดใช้งานรูปแบบรายงานเฉพาะแบรนด์และบริษัท
  • รายละเอียดการตีต่อไฟล์แบบใช้รหัสสีและตัวบ่งชี้ประเภทภัยคุกคามเร่งการตัดสินใจคัดแยก

การเพิ่มประสิทธิภาพทรัพยากร

ติดตั้งและรักษาความปลอดภัยโดยไม่กระทบต่อประสิทธิภาพการผลิต การควบคุม CPU/IO ในตัว การตรวจจับแผงอัตโนมัติ และการผสานรวม systemd รับประกันว่าการสแกนทำงานอย่างมีประสิทธิภาพในพื้นหลัง—ประหยัดต้นทุนโครงสร้างพื้นฐานและต้นทุนการบริหาร

  • การควบคุมทรัพยากร CPU และ IO (nice ionice cpulimit) ป้องกันไม่ให้การสแกนความปลอดภัยลดคุณภาพบริการสด
  • การตรวจจับแผงควบคุมโฮสต์ Plesk อัตโนมัติกำหมดการกำหนดค่าด้วยตนเองระหว่างการติดตั้ง
  • หน่วยบริการ systemd และสคริปต์เริ่มต้น SysV รับประกันการเริ่มต้นและการจัดการกระบวนการที่เชื่อถือได้
  • การเชื่อมโยงลายเซ็น ClamAV อัตโนมัติให้การครอบคลุมสองเอนจินที่ราบรื่นโดยไม่ต้องตั้งค่าด้วยตนเอง

การตรวจสอบชื่อเสียงโดเมนและรายการดำ

ปกป้องอันดับ SEO และรายได้ลูกค้าโดยการตรวจจับรายการดำก่อนที่มันจะกระทบการจราจร การตรวจสอบอัตโนมัติผ่าน API Google Safe Browsing ให้การมองเห็นชื่อเสียงโดเมนทันที—เปิดใช้งานการแก้ไขอย่างรวดเร็วที่รักษาการมองเห็นการค้นหาและความไว้วางใจ

  • การตรวจสอบรายการดำตามกำหนดเวลารายคืน รายสัปดาห์ หรือรายเดือนพร้อมการแจ้งเตือนอีเมลอัตโนมัติ
  • การระบุประเภทภัยคุกคามและแพลตฟอร์มโดยละเอียดจาก API Google Web Risk สำหรับการแก้ไขที่แม่นยำ
  • การติดตามทางประวัติศาสตร์ที่สมบูรณ์แสดงเวลาที่แน่นอนที่เกิดการบุกรุกเพื่อสนับสนุนการสอบสวนเหตุการณ์
  • การกำหนดเส้นทางแจ้งเตือนแบบกำหนดค่าได้เปิดใช้งานการแจ้งเตือนแบบเจาะจงสำหรับผู้ดูแลระบบ ผู้ขายต่อ หรือลูกค้าปลายทาง