T-Sec 主机安全-提供黑客入侵检测和漏洞监测等安
|
2019-05-17
主机安全简介
主机安全(Cloud Workload Protection,CWP)基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供资产管理、木马文件查杀、黑客入侵检测、漏洞风险预警及安全基线等安全防护服务,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系。现支持用户腾讯云外服务器统一进行安全防护,轻松共享腾讯云端安全情报,让私有数据中心拥有云上同等级别的安全体验。
腾讯云主机安全的特性
资产管理
文件查杀
多维度入侵检测
漏洞检测
安全基线
攻击检测
腾讯云主机安全的特性
资产管理
提供自动化资产清点,统一管理主机列表、进程、端口、账号、组件等资产指纹信息,帮助企业资产可视化。
文件查杀
基于腾讯百亿恶意样本资源,自研AI云查杀、Webshell 和 TAV 引擎,获得国际权威反病毒机构评测认证,高效对抗挖矿、勒索等木马病毒。
多维度入侵检测
对黑客的入侵行为进行检测及实时监控告警、处理,包括:登录行为审计、密码破解阻断、恶意请求、高危命令、本地提权、反弹 Shell 检测等。
漏洞检测
对主机上存在的高危漏洞风险进行实时预警和提供修复方案,包括系统组件漏洞、Web应用漏洞、应急漏洞,帮助企业快速应对漏洞风险。
安全基线
支持 CIS、等保二级、三级等基线标准检测,提供一键检测、定期检测、风险等级和专业修复建议等功能,有助于您更好的管理服务器基线安全。
攻击检测
基于腾讯云安全技术,实时监控网络攻击行为,支持检测的威胁类型包括:Webshell 探测、Struts 漏洞利用、代码仓库拉取、代码注入攻击、命令注入攻击、机器批量控制利用等。
适用场景
适用场景
业务资产组建清点
适用场景
适用场景
应用场景
黑客入侵行为检测
适用场景
业务部署在互联网上,时刻都面临专业黑客的日常渗透和自动化的恶意攻击,企业总是后知后觉,无法做到有效的预警和响应,导致企业数据被窃取或服务中断。
解决方案
基于主机安全的黑客入侵行为检测功能,包括木马查杀、登录审计、密码破解、恶意请求、高危命令、本地提权、反弹Shell多维度的入侵检测,可以快速的发现黑客对企业服务器的渗透扫描行为,及时预警。
安全漏洞应急响应
适用场景
新漏洞出现,企业没有专业安全团队,无法对漏洞风险进行评估,又担心被网站被黑客入侵。
解决方案
基于主机安全的漏洞检测功能,主机安全可以第一时间帮助企业监测新增漏洞对企业的影响情况,同时提供有效修复方案和安全技术支持,帮助企业解决漏洞风险问题。
业务资产组建清点
适用场景
业务快速增长,服务器上软件版本类型众多,在新漏洞爆发时候,无法快速统计业务受影响情况。
解决方案
基于主机安全的组件管理功能,快速对服务器上的组件进行识别和分组统计,构建企业资产组件全景图,提升应急响应效率。
安全基线合规检查
适用场景
不同行业需要符合上级或相关监管部门的安全标准要求,企业安全运维能力薄弱,无法对整体安全状况进行把控,安全效果不佳。
解决方案
基于主机安全的安全基线功能,提供多种基线标准模板,包括国际标准、等保二级、等保三级等腾讯云默认基线策略,企业可自定基线,支持一键检测,根据检测结果提供处理建议,满足不同行业不同场景的监管需求。
编辑:航网科技 来源:腾讯云 本文版权归原作者所有 转载请注明出处
关注我们
微信扫一扫关注我们
推荐阅读
