行业首批︱腾讯云云镜荣获云计算产品信息安全和 CSA CSTR 双证书

6月25日,由公安部网络安全保卫局指导、公安部第三研究所主办的2018网络安全标准论坛在北京顺利召开。

腾讯云安全能力再获业界认可

在本次论坛上,腾讯云云镜主机安全防护系统荣获云计算产品信息安全认证证书(SaaS 增强级认证)和 全球顶级认证 CSA CSTR 云安全标准认证证书, 双证书的获得,是通过了公安部第三研究所检测中心联合云安全联盟(CSA)针对云计算产品推出的一种全新测评认证,这种全新的认证模式能够对服务产品本身的安全性与产品提供的安全能力进行测评认证。本次只有四家一线网络安全企业获得了双证书,测评严格,腾讯云云镜是首批通过该认证的极少数产品之一。

△ 云计算产品信息安全认证证书(SaaS 增强级认证)
△ CSA CSTR 云安全标准认证证书

实至名归的背后 腾讯云云镜为用户披荆斩棘

互联网上安全漏洞的爆发层出不穷,企业重大安全事件频频发生,导致大量的用户隐私数据泄露, 更为堪忧的是,因人员安全意识的淡薄,各类漏洞的修复情况难以令人满意,给广大互联网用户带来不可估量的损失。

01 提供全面的入侵检测、漏洞监控能力

腾讯云云镜,通过入侵检测和漏洞管理来帮助云上用户解决主机因黑客攻击造成的数据泄露问题,包括漏洞风险管理、账户安全、WebShell 检测、病毒检测、安全运维等防护功能,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系,防止数据泄露。

02 云上用户免安装,自动关联云镜防护系统

在腾讯云平台,客户新建和购买的云服务器自动同步安全策略,用户无需再维护各种安全检测脚本;安全事件可在腾讯云的控制台统一管理,省去登录多台服务器的麻烦,无需用户做任何操作,购买云服务器即可使用,大大地提升安全工程师工作效率。 

03 轻量化架构,低资源占用

云镜采用“云+端”防护架构,自研轻量 agent,绝大部分计算和防护在云端进行,充分利用腾讯云和腾讯内部安全产品线积累的海量威胁数据和腾讯云平台强大的计算能力,低资源消耗,安全可靠。

04 AI 检测引擎和海量样本资源,构建领先的检测能力

针对恶意程序类的检测,后端集成腾讯电脑管家新一代 TAV 反病毒引擎及哈勃分析系统,快速响应未知风险。

基于机器学习的 WebShell 检测引擎,有效对抗加密变形类恶意脚本,新增恶意样本检出率达92%,业内同行产品均是70%左右。 

△ 海量样本资源构建领先的恶意文件检测能力

End

在过去十多年的互联网业务运营和开发经验中,腾讯云安全已积累了丰富的抗 DDoS 攻击、反入侵、业务安全、信息安全、防诈骗等一系列安全能力与技术。在多年的实际运营中,腾讯云也收获了丰富的安全预防实战经验与成功案例,能为企业有效预防相应安全风险及带来的财务损失,腾讯云云镜主机安全防护系统基于以上沉淀,全面捕获和分析最新安全威胁,对服务器上遭受的黑客攻击、漏洞风险实时短信、邮件通知,帮助企业减少不必要的损失。

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2018-06-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏小程序

于小戈电商小程序月入千万的秘密!如何收割第一波小程序电商红利?

“选择大于努力,我很庆幸,在我快破产时,改变我们这家小公司生死的转机是微信小程序”。大眼睛买买买商店小程序创始人于小戈说。 大眼睛买买买商店小程序上线当晚,在只...

4587
来自专栏罗超频道

支付宝真的会上传用户的照片和录音?

我发现一个有意思的现象:如果互联网上没什么大事儿,一旦某款知名应用出现隐私安全类问题,就会很受关注。今天轮到了支付宝安卓版『隐私门』。 ? 如果只是说支付宝会提...

3505
来自专栏FreeBuf

谈谈身份与访问管理(IAM)的12大趋势

你可能已经注意到,在刚结束不久的RSA大会上大量讨论围绕“身份”展开,而且很多公司也开始将自己的产品贴上“身份与访问管理(IAM)”的标签,大谈“身份治理”、“...

1323
来自专栏FreeBuf

朝鲜自研杀毒软件外泄,采用十年前趋势科技的盗版引擎

在一项独家研究中,Check Point研究人员对朝鲜本土的杀毒软件 SiliVaccine 进行了一项揭露性调查。发现一个非常有趣的问题是,SiliVacci...

1144
来自专栏FreeBuf

26%的公司忽略安全漏洞,借口是没有时间去修复

上个月在RSA安全大会上收集的一项调查显示,尽管大多数公司都采取了合适的安全措施,但其中一些公司甚至故意忽视安全缺陷,其原因包括缺乏时间和缺乏专业技术等各种原因...

942
来自专栏云计算D1net

工信部电信研究院:云无信不立

主持人: 非常感谢朱总的演讲和演示,之前我们所做的云计算市场调研中发现,客户对于云安全的信任和认可将直接决定客户的接受度。接下来工信部电信研究院主任何宝宏将和我...

3114
来自专栏程序人生 阅读快乐

云计算安全指南 (图灵程序设计丛书)

把计算机当做接入口,一切都交给互联网吧!最大程度地降低成本,最大程度地享受服务,云计算就是要将各种IT资源以服务的方式通过互联网交付给用户,这包括但不局限于计算...

912
来自专栏罗超频道

报刊亭二维码,这才是接地气的O2O

有城市的地方一定有城管,也一定有报刊亭。今日路过楼下的报刊亭,发现了一张有意思的广告牌:“二维码开启手机购物新时代”,除了醒目的二维码外,还展示了闹钟、...

3924
来自专栏知晓程序

香港血拼之旅,又劳心又烧钱?不存在的,这款小程序帮你包办!

走在被誉为「购物天堂」的香港,随时都有可能被销售衣服、化妆品或是电子产品的店铺吸引,让人忍不住就大喊「买买买」。

972
来自专栏FreeBuf

内部威胁那些事儿(二):系统破坏

一、引言 上一章我们整体介绍了内部威胁的定义、特征以及反映普遍行为模式的威胁模型,并且根据威胁目标将现有内部威胁分成了系统破坏、信息窃取以及欺诈三类基本的类型,...

1987

扫码关注云+社区