主机安全,其核心内容包括安全应用交付系统、应用监管系统、操作系统安全增强系统和运维安全管控系统。它的具体功能是指保证主机在数据存储和处理的保密性、完整性,可用性,它包括硬件、固件、系统软件的自身安全,以及一系列附加的安全技术和安全管理措施,从而建立一个完整的主机安全保护环境。
基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务。主要功能包括:
云镜WebShell检测优势:
•基于机器学习技术查杀,抗加密、变形
•海量的恶意样本收集能力,检测效率更高
•支持JSP/ASP/PHP/Python/Perl
•人机结合运营
云镜恶意文件检测优势:
•腾讯云全网百亿样本集,覆盖海量病毒、木马、僵尸网络等恶意代码样本
•自研三大引擎(YLE特征引擎、KNN分类引擎、SVM机器学习引擎)
•恶意样本交换合作伙伴(VT、电脑管家、传统杀软等)
Q:客户安装完云镜产品,是否主机就不会被入侵和攻击了?
A:黑客会经常对线上服务器发起各种方式的恶意攻击,例如:暴力破解弱密码、漏洞扫描、入侵植入木马、病毒等恶意行为。云镜提供防爆破、漏洞检测、木马病毒检测等相关安全功能,可以抵挡99.99%的恶意入侵行为。帮助客户第一时间检测出安全风险,并立即告警通知,用户需要重视安全告警,及时登录控制台处理安全问题,可以避免风险,保护主机安全。
Q:云镜是否会采集我主机上的隐私数据?
A:云镜客户端会对服务器上新创建的文件进行可疑风险判断,对于少量疑似WebShell文件,需要上报到云端,通过云端的机器学习检测引擎模块做进一步检测,检测完成后会实时删除该样本文件,检测过程不会提取任何涉及用户隐私的数据。另外,对于私有化部署的场景,所有的数据都不会离开客户网络环境。
Q:云镜的客户端稳定性如何,是否会造成业务影响?
A:腾讯有严格的软件质量保证流程,云镜客户端稳定性目前已经在公有云网络环境中近百万台主机中经过验证,目前均未出现Crash等现象;同时客户端的功能只有信息读取功能,不涉及主动到删除和修改文件等功能,不会对客户业务造成相关影响。
Q:云镜的漏洞检测覆盖哪些范围,是否可以替代传统扫描器?
A:云镜漏洞检测功能主要侧重于高危可造成入侵的漏洞,包括WEB和系统组件,云镜对于新出现的漏洞有较快的响应速度,能在极短的时间内完成全部业务主机检测,可以避免扫描器策略更新滞后和扫描效率低带来的风险,对于历史上的漏洞,建议使用传统扫描器和渗透测试来覆盖。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。