tencent cloud

Cloud Workload Protection Platform

CWPPは、侵入検出や脆弱性監視などのさまざまなセキュリティ保護サービスを提供します

今すぐ購入 お問い合わせ
概要
特徴
ユースケース
料金

概要

概要

特徴

ユースケース

料金

概要

CWPPは、テンセントセキュリティによって蓄積された膨大な脅威データに基づいて、機械学習を使用して、資産管理、Trojansファイルのキリング、ハッカー侵入検出、脆弱性リスク警告、およびセキュリティベースラインなどのセキュリティ保護サービスをユーザーに提供し、現在のサーバーが直面している主要なネットワークセキュリティリスクを解決し、企業がサーバーセキュリティ保護システムを構築するのを支援します。現在、ユーザーがTencent Cloud外のサーバーで一元化セキュリティ保護を実行し、Tencent Cloudセキュリティインテリジェンスを簡単に共有するのをサポートし、プライベートデータセンターがクラウド上で同じレベルのセキュリティエクスペリエンスを実現できます。

CWPP ドキュメンテーション
特徴
資産管理
資産管理

資産指紋の自動収集、アカウント、ポート、プロセス、アプリケーションなどの資産指紋データの一元化管理をサポートし、資産指紋に基づいて発生したセキュリティインシデントのリスク影響を迅速に調査できます。

ファイルキリング
ファイルキリング

Tencentの数百億の悪意のあるサンプルリソースに基づいて、自社開発のAIクラウドキリング、Webshell、およびTAVエンジンは、国際的な権威あるウイルス対策機関によって評価および認定されており、マイニングや恐喝などのTrojansウイルスに対して非常に効果的です。

マルチディメンションの侵入検出
マルチディメンションの侵入検出

ハッカーの侵入(例えば、異常登録、パスワードクラッキング、悪意のあるリクエスト、高リスクのコマンド、ローカル権限昇格、Shellバウンスなど)の監視、リアルタイムの警告、および処理をサポートします。

脆弱性の検出
脆弱性の検出

Linuxソフトウェアの脆弱性、Windowsシステムの脆弱性、Web-CMSの脆弱性、アプリケーションの脆弱性の検出、リアルタイムのアラート、修復ソリューションの提案をサポートし、企業が脆弱性のリスクに迅速に対応するのを支援します。

セキュリティベースライン
セキュリティベースライン

CIS、弱いパスワードなどのベースライン標準検出(ワンクリック検出、定期検出)をサポートし、ベースラインの合格率と修復の提案を表示でき、サーバーのベースラインセキュリティをより適切に管理することができます。

コアファイルの監視
コアファイルの監視

コアファイルのリアルタイム監視をサポートし、異常な動作を監視した場合、アラームをトリガーし、処理操作を提供します(現在、Linuxカーネルバージョンが3.10以降のOSのみをサポートします)。

ユースケース

ユースケース

サービスがインターネットにデプロイされており、常にプロのハッカーによる日常的侵入と悪意のある自動化攻撃に直面していますが、企業がいつも適時に察知せず、効果的にアラームや対応を行うことができないため、企業データの盗難やサービス中止が起こされています。


ソリューション

CWPPに基づいたハッカー侵入の検出機能には、ファイルキリング、異常登録、パスワードクラッキング、悪意のあるリクエスト、高リスクのコマンド、ローカル権限昇格、Shellバウンスなどのマルチディメンションの検出が含まれており、企業サーバーに対するハッカーの侵入スキャン動作を迅速に検知し、早期警告を出すことができます。

ハッカー侵入の検出

ユースケース

新しい脆弱性が発見された場合、企業は専門的なセキュリティチームがないため、脆弱性のリスクを評価できない一方、ハッカーによるウェブサイト侵入にも不安を抱えています。


ソリューション

CWPPに基づいた脆弱性検出機能です。CWPは遅滞なく、新しい脆弱性の企業への影響を監視し、効果的な修復ソリューションを提供するのを支援し、脆弱性リスクを解消することができます。

セキュリティ脆弱性に対する

ユースケース

サービスの高速的な成長につれ、サーバーにおけるソフトウェアはさまざまなタイプがあります。新しい脆弱性が爆発した場合、サービスに対する影響を迅速に統計することができません。


ソリューション

CWPPに基づいた資産指紋収集機能です。サーバー上のコンポーネントを迅速に識別および分類統計し、企業資産指紋のパノラマを構築し、Security Responseの効率を向上させます。

サービス資産指紋の棚卸し

ユースケース

さまざまな業界が、上位部門または関連する規制当局の安全基準を遵守する必要があり、企業のセキュリティメンテナンス能力が弱く、全体的なセキュリティ状況を制御できず、セキュリティ効果が不十分です。


ソリューション

CWPPに基づいたセキュリティベースライン機能です。企業は、組み込みのベースラインポリシーまたはカスタムベースラインポリシーを使用して検出できます。失敗したベースラインアイテムは、さまざまな業界やさまざまなシーンの規制ニーズを満たすために、処理の提案に従って修復できます。

セキュリティベースラインのコンプライアンス検査
料金

Cloud Workload Protection Platform (CWPP)は、サブスクリプションで請求されます。購入ページ へ進んでさまざまなエディションの機能と価格を確認できます。