HIDS一般具有的功能

多维度入侵感知网络

模块功能介绍

Web 后门检测

通过自动化地监控关键路径，结合正则库，相似度匹配，沙箱等多种检测方法，实时感知文件变化，从而能够及时发现Web后门，并对后门影响部分进行清晰标注。

 

 

反弹shell

通过对用户进程行为进行实时监控，结合行为的识别方法，及时发现发现进程的非法Shell连接操作产生的反弹Shell行为，有效感知0day漏洞利用的行为痕迹，并提供反弹Shell的详细进程树。

本地提权

通过对用户进程行为进行实时监控，结合行为识别技术，我们能及时发现进程的提权操作并通知用户，并提供提权操作的详细信息。

 

 

系统后门监控

通过对进程关联信息的分析，结合模式识别和行为检测，提供不依赖Hash的自动化系统后门检测方式，实现在多系统中进行多维度、高准度、快速度的后门发现。

挖矿木马检测

云端+客户端的双重检测模式，让挖矿程序的每⼀个特征和⾏为，都会被实时发现并上报告警，⽀持对挖矿进⾏隔离、删除、修复验证等多种处理⽅式，同时也提供检测规则的⾼度⾃定义能⼒，⽅便⽤户对挖矿⽊⻢进⾏快速响应和预防。

 

 

Web RCE监控

通过分析常⻅的远程命令漏洞利⽤实例，利⽤模式识别的⽅式，实时监控⽤户进程⾏为的各项特征，对主机中进程异常的执⾏⾏为和执⾏命令内容进⾏精确匹配，能有效发现⿊客利⽤漏洞执⾏命令的⾏为痕迹，并及时进⾏告警。