騰訊云主機(jī)安全解決方案 構(gòu)建服務(wù)器安全防護(hù)體系

面對(duì)日益猖獗的網(wǎng)絡(luò)攻擊和層出不窮的黑客入侵，傳統(tǒng)的防護(hù)設(shè)備多作用于網(wǎng)絡(luò)層，而主機(jī)安全操作系統(tǒng)層、應(yīng)用層的防護(hù)卻是薄弱環(huán)節(jié)，成為黑客攻擊的重災(zāi)區(qū)。

騰訊云主機(jī)安全解決方案基于騰訊安全積累的海量威脅數(shù)據(jù)，利用機(jī)器學(xué)習(xí)為用戶(hù)提供資產(chǎn)管理、木馬文件查殺、黑客入侵檢測(cè)、漏洞風(fēng)險(xiǎn)預(yù)警及安全基線(xiàn)等安全防護(hù)服務(wù)，解決當(dāng)前服務(wù)器面臨的主要網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，幫助企業(yè)構(gòu)建服務(wù)器安全防護(hù)體系。

騰訊云主機(jī)安全應(yīng)用場(chǎng)景

1、黑客行為檢測(cè)

在互聯(lián)網(wǎng)上的業(yè)務(wù)部署，總是面臨著專(zhuān)業(yè)黑客日常滲透和自動(dòng)化的惡意攻擊，企業(yè)總是被攻擊后感知，無(wú)法做到有效的預(yù)警和反應(yīng)，導(dǎo)致企業(yè)數(shù)據(jù)被盜或服務(wù)中斷?；谥鳈C(jī)安全的黑客入侵檢測(cè)功能，可以快速發(fā)現(xiàn)黑客對(duì)企業(yè)服務(wù)器的滲透掃描行為，及時(shí)警告。

2、系統(tǒng)安全漏洞響應(yīng)

出現(xiàn)新的漏洞，公司沒(méi)有專(zhuān)業(yè)的安全團(tuán)隊(duì)，不能評(píng)估漏洞的風(fēng)險(xiǎn)，還擔(dān)心網(wǎng)站被黑客攻擊?；谥鳈C(jī)安全的功能，騰訊云主機(jī)安全可以幫助企業(yè)首次監(jiān)控新漏洞對(duì)企業(yè)的影響。

3、業(yè)務(wù)資產(chǎn)組件清點(diǎn)

業(yè)務(wù)正在增長(zhǎng)，服務(wù)器上的軟件版本眾多，當(dāng)新的漏洞爆發(fā)時(shí)，不可能快速評(píng)估業(yè)務(wù)的影響。基于主機(jī)安全的組件管理功能，快速識(shí)別和分組服務(wù)器上的組件，構(gòu)造企業(yè)資產(chǎn)組件全景，提高響應(yīng)效率。

騰訊云主機(jī)安全解決方案的特性

1、資產(chǎn)管理

提供自動(dòng)化資產(chǎn)清點(diǎn)，統(tǒng)一管理主機(jī)列表、進(jìn)程、端口、賬號(hào)、組件等資產(chǎn)指紋信息，幫助企業(yè)資產(chǎn)可視化。

2、文件查殺

基于騰訊百億惡意樣本資源，自研AI云查殺、Webshell和TAV引擎，獲得國(guó)際權(quán)威反病毒機(jī)構(gòu)評(píng)測(cè)認(rèn)證，高效對(duì)抗挖礦、勒索等木馬病毒。

3、多維度入侵檢測(cè)

對(duì)黑客的入侵行為進(jìn)行檢測(cè)及實(shí)時(shí)監(jiān)控告警、處理，包括：登錄行為審計(jì)、密碼破解阻斷、惡意請(qǐng)求、高危命令、本地提權(quán)、反彈Shell檢測(cè)等。

4、漏洞檢測(cè)

對(duì)主機(jī)上存在的高危漏洞風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)預(yù)警和提供修復(fù)方案，包括系統(tǒng)組件漏洞、Web應(yīng)用漏洞、應(yīng)急漏洞，幫助企業(yè)快速應(yīng)對(duì)漏洞風(fēng)險(xiǎn)。

5、安全基線(xiàn)

支持CIS、等保二級(jí)、三級(jí)等基線(xiàn)標(biāo)準(zhǔn)檢測(cè)，提供一鍵檢測(cè)、定期檢測(cè)、風(fēng)險(xiǎn)等級(jí)和專(zhuān)業(yè)修復(fù)建議等功能，有助于您更好的管理服務(wù)器基線(xiàn)安全。

6、攻擊檢測(cè)

基于騰訊云安全技術(shù)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)攻擊行為，支持檢測(cè)的威脅類(lèi)型包括：Webshell探測(cè)、Struts漏洞利用、代碼倉(cāng)庫(kù)拉取、代碼注入攻擊、命令注入攻擊、機(jī)器批量控制利用等。

騰訊云主機(jī)安全解決方案建立了從預(yù)防、防御、檢測(cè)到響應(yīng)的主機(jī)安全閉環(huán)體系，云巴巴嚴(yán)選云攜手騰訊安全，為眾多企業(yè)提供了針對(duì)性的安全防護(hù)方案，未來(lái)，我們將繼續(xù)為更多的云安全能力應(yīng)用和技術(shù)建設(shè)提供指導(dǎo)和參考。