产品概述
最后更新时间:2025-10-29 14:33:25
本文将为您介绍主机安全的基本情况。
产品概述
主机安全(Cloud Workload Protection Platform,CWPP)是一款针对多云主机的安全防护产品,基于腾讯安全积累的海量威胁数据,利用机器学习为您提供黑客入侵检测、漏洞风险告警等安全防护服务,主要包括密码破解阻断、异常登录提醒、木马文件检测、高危漏洞检测等安全功能,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系。
所获资质
主机安全已通过云计算产品信息安全、CSA、CSTR等多项国际权威认证。
VB100——连续通过42次,检测100%
AV-C——获得29个A+评级,连续三年Top Rate产品
Gartner——荣获主机安全市场指南推荐
AMTSO——全球AMTSO成员
AVAR——亚洲反病毒联盟成员
EICAR——欧洲反病毒协会会员
工作原理
安装主机安全客户端的服务器,可获得主机安全的六大安全能力。
用户通过主机安全控制台下发检测任务时,客户端将执行检测任务并回传数据,在主机安全控制台上可统一查看并处理安全事件。
名词 | 描述 |
主机安全控制台 | 腾讯云自主研发的云原生安全系统。 提供一站式主机安全解决方案,从预防-防御-检测-响应形成安全闭环。 |
客户端 | 主机安全官方安全插件,支持混合云主机。 可向主机安全云平台实时同步风险信息,也可执行主机安全控制台下发的检测或处理任务。 |
腾讯云服务器 | 云服务器(CVM)、轻量应用服务器(Lighthouse)、边缘计算机器(ECM)。 |
非腾讯服务器 | 第三方云厂商服务器、IDC服务器。 |
主机安全云平台 | 主机安全云平台是安全信息处理的中枢,可持续检测分析各服务器客户端回传的信息,拥有六大核心安全能力,可从各个维度上判断主机安全情况。 1. TAV引擎:高效查杀二进制木马病毒。 2. BinaryAI引擎:基于深度学习算法的二进制识别引擎,高效查杀恶意样本。 3. 云查杀引擎:基于深度自学习算法,云查多引擎鉴定,高效查杀国内外流行木马、病毒文件。 4. 威胁情报:积累百亿威胁情报资源库,实时动态更新和鉴定恶意文件、IP、域名等信息。 5. 攻击防御:实时监控网络攻击行为,包括:Webshell 探测、Struts 漏洞利用、代码仓库拉取、代码注入攻击、暴力破解等攻击行为,提供自动防御能力。 6. 异常行为:基于异常特征实时匹配,多行为组合威胁检测,实时检测并告警恶意入侵事件。 |
支持版本
产品使用
文档反馈