tencent cloud

Cloud Workload Protection Platform
CWPP(Cloud Workload Protection Platform)는 침입 감지, 취약점 모니터링 등 다양한 보안 보호 서비스를 제공합니다
시작하기문의하기
소개
특징
시나리오
가격

소개

소개

특징

시나리오

가격

소개

CWPP는 Tencent Security의 방대한 위협 데이터를 기반으로 머신 러닝을 통해 사용자에게 자산 관리, 트로이 목마 파일 검출, 해커 침입 감지, 취약점 리스크 알람 및 보안 베이스라인 등 보안 서비스를 제공하며, 서버가 직면한 주요 네트워크 보안 리스크를 해결하고 기업이 서버 보안 시스템을 구축할 수 있도록 지원합니다. 또한 사용자가 Tencent Cloud 외부 서버 통합 보안을 수행하고 Tencent Cloud 보안 인텔리전스를 쉽게 공유하여 사설 데이터 센터가 클라우드에서 동일한 수준의 보안 경험을 누릴 수 있도록 지원합니다.

CWPP 문서
특징
자산 관리
자산 관리

자산 핑거프린트 수집을 자동화하여 계정, 포트, 프로세스, 애플리케이션 등의 자산 핑거프린트 데이터를 통합 관리할 수 있도록 지원하며, 자산 핑거프린트를 기반으로 발생한 보안 이벤트의 리스크 영향도 신속하게 조사할 수 있습니다.

파일 검출
파일 검출

Tencent는 100억 개의 악성 샘플 리소스를 기반으로 AI 클라우드 검출, Webshell 및 TAV 엔진을 자체 개발하여 국제적으로 권위 있는 안티 바이러스 기관으로부터 평가 및 인증을 받았으며, 채굴, 랜섬웨어 등 트로이 목마 바이러스에 효과적으로 대응합니다.

다차원 침입 감지
다차원 침입 감지

해킹 행위에 대한(예:비정상 로그인, 비밀번호 크래킹, 악성 요청, 고위험 명령어, 로컬 권한 상승, 리버스 Shell 등) 모니터링, 실시간 알람 및 처리를 지원합니다.

취약점 검사
취약점 검사

Linux 소프트웨어 취약점, Windows 시스템 취약점, Web-CMS 취약점, 애플리케이션 취약점 감지, 실시간 알람을 지원하고 복구 방안을 제공하여 기업이 취약점 리스크에 신속하게 대응할 수 있도록 돕습니다.

보안 베이스라인
보안 베이스라인

CIS, 취약한 패스워드 등의 기준 표준 검사(Quick Check, 정기 검사)를 지원하며, 베이스라인 통과율과 복구 방안을 제공하여 서버 보안 베이스라인을 보다 잘 관리할 수 있습니다.

코어 덤프 모니터링
코어 덤프 모니터링

코어 덤프의 실시간 모니터링을 지원하며, 비정상 동작이 모니터링되면 알람을 트리거하고 처리 작업을 제공합니다(현재는 Linux 커널 버전 3.10 이상 운영 체제만 지원).

시나리오

시나리오

인터넷에 비지니스를 배포하여 프로 해커의 일상적인 침투와 자동화된 악의적 공격에 직면해, 기업은 항상 뒤늦게 알아차려 효과적인 조기 경보와 대응이 불가능하기에 기업 데이터가 도용되거나 서비스가 중단되는 결과를 초래하고 있습니다.


솔루션

CWPP(Cloud Workload Protection Platform)에 기반한 해킹 행위 감지 기능으로 파일 검출, 비정상 로그인, 비밀번호 크래킹, 악성 요청, 고위험 명령어, 로컬 권한 상승, 리버스 Shell 등 다차원적인 감지 기능으로 기업 서버에 대한 해커의 침투 및 스캔 행위를 신속하게 발견하고 즉시 경고할 수 있습니다.

해킹 행위 감지

시나리오

기업에 전문 보안팀이 없을 경우, 신규 취약점이 나타나면 관련 위험성을 검토할 수 없거나, 웹 사이트에 해커가 침입할까 우려되는 경우에 적용합니다.


솔루션

CWPP는 취약점 감지 기능을 기반으로 새로 추가된 취약점이 기업에 미치는 영향을 빠르게 모니터링하고 테스트할 수 있습니다. 또한 효과적인 복구 방안을 제공하여 기업의 취약점 해결을 지원합니다.

보안 취약점

시나리오

비지니스가 빠르게 성장하고 있고 서버에는 소프트웨어 유형이 많아져, 새로운 취약점이 나타날 시 비지니스에 미치는 영향을 빠르게 통계하기 어렵습니다.


솔루션

CWPP에 기반한 자산 핑거프린트 수집 기능으로 서버 상의 컴포넌트를 신속하게 인식 및 분류하고, 기업 자산 핑거프린트 파노라마를 구축하여 응급 대응 효율성을 향상시킬 수 있습니다.

비즈니스 자산의 핑거프린트 인벤토리

시나리오

업종별 상급 또는 관련 규제 기관의 보안 표준 요건을 충족시켜야 하는 반면, 기업의 보안 유지보수 능력이 약해 전반적인 보안 상황을 통제할 수 없으며 보안 효과가 취약합니다.


솔루션

CWPP의 보안 베이스라인 기능을 기반으로 기업은 내장된 베이스라인 정책 또는 사용자 정의 베이스라인 정책을 사용하여 감지할 수 있으며, 베이스라인 미통과 항목은 처리 제안에 따라 복구하여 다양한 업계 시나리오에 대한 규제 요건을 충족시킬 수 있습니다.

보안 베이스라인 컴플라이언스 확인
가격

CWPP는 정액 과금제로 과금되며 구매 페이지 에서 다양한 버전의 기능 및 가격을 확인할 수 있습니다.