tencent cloud

文档反馈

产品概述

最后更新时间:2024-09-05 16:04:00
    本文将为您介绍主机安全的基本情况。

    产品概述

    主机安全(Cloud Workload Protection,CWP)是一款针对多云主机的安全防护产品,基于腾讯安全积累的海量威胁数据,利用机器学习为您提供黑客入侵检测、漏洞风险告警等安全防护服务,主要包括密码破解阻断、异常登录提醒、木马文件检测、高危漏洞检测等安全功能,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系。

    所获资质

    主机安全已通过云计算产品信息安全、CSA、CSTR等多项国际权威认证。
    VB100——连续通过42次,检测100%
    AV-C——获得29个A+评级,连续三年Top Rate产品
    Gartner——荣获主机安全市场指南推荐
    AMTSO——全球AMTSO成员
    AVAR——亚洲反病毒联盟成员
    EICAR——欧洲反病毒协会会员

    工作原理

    安装主机安全客户端的服务器,可获得主机安全的六大安全能力。 用户通过主机安全控制台下发检测任务时,客户端将执行检测任务并回传数据,在主机安全控制台上可统一查看并处理安全事件。
    
    名词
    描述
    主机安全控制台
    腾讯云自主研发的云原生安全系统。
    提供一站式主机安全解决方案,从预防-防御-检测-响应形成安全闭环。
    客户端
    主机安全官方安全插件,支持混合云主机。
    可向主机安全云平台实时同步风险信息,也可执行主机安全控制台下发的检测或处理任务。
    腾讯云服务器
    云服务器(CVM)、轻量应用服务器(Lighthouse)、边缘计算机器(ECM)。
    非腾讯服务器
    第三方云厂商服务器、IDC服务器。
    主机安全云平台
    主机安全云平台是安全信息处理的中枢,可持续检测分析各服务器客户端回传的信息,拥有六大核心安全能力,可从各个维度上判断主机安全情况。
    1. TAV引擎:高效查杀二进制木马病毒。
    2. BinaryAI引擎:基于深度学习算法的二进制识别引擎,高效查杀恶意样本。
    3. 云查杀引擎:基于深度自学习算法,云查多引擎鉴定,高效查杀国内外流行木马、病毒文件。
    4. 威胁情报:积累百亿威胁情报资源库,实时动态更新和鉴定恶意文件、IP、域名等信息。
    5. 攻击防御:实时监控网络攻击行为,包括:Webshell 探测、Struts 漏洞利用、代码仓库拉取、代码注入攻击、暴力破解等攻击行为,提供自动防御能力。
    6. 异常行为:基于异常特征实时匹配,多行为组合威胁检测,实时检测并告警恶意入侵事件。

    支持版本

    主机安全目前提供基础版、专业版、旗舰版三个防护版本,不同版本功能区别,请参见 功能介绍与版本比较

    产品使用

    注册腾讯云账号后,您可以通过主机安全控制台进行安全防护设置,关于控制台操作,请参见 操作指南
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持