一、什么是HIDS？

       HIDS就是基于主机的入侵检测系统。

       对，这次不是基于网络侧的入侵检测了，而是基于主机侧它通过在被检测的主机上运行一个Agent，该Agent扮演着检测引擎的角色，对受检测主机进行web后门、反弹shell、本地提权、系统后门、挖矿木马及web RCE等监控和检测，当发现可疑行为和安全违规事件时，系统就会向管理员报警，以便采取措施。

     二、青藤万相

       1、多锚点的检测能力，减少漏报。

       对攻击路径的每个节点都进行监控，并提供跨平台多系统的支持能力，保证了能实时发现失陷主机对入侵行为进行告警

       2、检测并告警“成功的入侵”，抓住重点。

       只对成功的入侵行为发出告警，减少警报数量，让警报更有价值

      3、基于行为分析，有效发现未知手段的攻击。

       结合专家经验、威胁情报、大数据、 机器学习等多种分析方法，通过对用户主机环境的实时监控和深度了解，有效发现包括“0Day”在内的各种未知攻击。

      4、结合资产信息，为响应提供最准确的一线信息。

      万相不只能发现入侵还能够提供详细的入侵分析和响应手段，让用户精准有效地解决问题，将主机上的实时入侵事件发给SOC/SIEM平台进行联动。

       此外，万相的最新版本具备防护能力，提供进程阻断、IP封禁、文件隔离/删除等服务，不过这些功能默认不开启，用户可根据实际需要自行操作，万相的这些独门绝技让主机入侵检测，实现低漏报、低误报、主动检测未知威胁、实时联动安全平台备受各行各业青睐。