主机安全防护:腾讯云云镜产品

一、 腾讯云云镜主机安全产品简介

腾讯云云镜是基于AI算法的轻量化主机安全软件,帮助用户解决木马感染(勒索,被篡改),被入侵(挖矿,数据窃取),漏洞,登陆密码爆破等主机安全问题。了解云镜: https://cloud.tencent.com/product/hs

腾讯云云镜主机安全

二、 为什么要使用云镜主机安全软件

主机安全是入侵防护体系最后一环,类比电脑与电脑管家关系,即便网络有各种防护,依然有被入侵的可能。

当前勒索,挖矿等木马事件,拖库撞库, 0day漏洞等频发,对直接影响业务的CVM和主机,建议使用云镜专业版方案,帮助及时发现并缓解不安全配置及系统漏洞带来的主机入侵风险问题。

  • 重要业务系统主机

网站,对外发布业务系统主机:易被入侵,安全事件问题影响面较大(篡改,漏洞导致的入侵等)

核心业务系统主机:主机被入侵或数据窃取,将直接影响业务。

  • 典型安全事件用户

被黑、被入侵、被木马、被篡改:本已有安全防护仍被黑,需要做主机层安全防护

漏洞频发爆发:漏洞爆发频繁,漏洞修复窗口期间,容易出现安全事件

了解云镜专业版: https://cloud.tencent.com/document/product/296/2222


三、 典型问题及腾讯云云镜方案价值简述

问题

安全问题

业务影响

典型安全事件

云镜功能

主机被入侵问题

黑客成功入侵而未被感知 ▪ Webshell木马 ▪ 感染性病毒 ▪ 未知样本/黑客工具

业务被黑,责任人被追责 ▪ 页面被篡改 ▪ 数据被窃取 ▪ 被勒索 ▪ 被作为挖矿工具 ▪ 业务瘫痪

▪ Wannacry, badrabit等勒索事件;18年初,多家医院遭遇勒索病毒导致系统瘫痪,病人无法就医 ▪ 三门峡的一家企业开发的网站被植入木马,1.1亿元客户备付金被盗转

▪ 木马文件云查杀

登陆安全问题 ▪ 暴力破解,撞库 ▪ 异常登陆

▪ 密码被破解,黑客获取控制权限,进一步入侵

▪ 2017年,购票网站格瓦拉遭黑客撞库攻击 大量账户被盗刷 ▪ 2016年,大麦网被“撞库”被骗金额超百万元

▪ 密码破解拦截 ▪ 登陆行为审计

风险管理与评估

漏洞频发导致漏洞对外暴露

▪ 漏洞未及时处理被利用入侵 ▪ 漏洞被通报,甚至遭受《网络安全法》处罚

▪ 60%的入侵事件与漏洞有关 ▪ 腾讯云每周发现漏洞高达3万个 ▪ 四川一网站因高危漏洞遭入侵被罚等多个《网络安全法》处罚案例

▪ 漏洞检测与修复

基线检查需求,不安全的服务器配置问题

▪ 配置问题,包括服务器弱密码,服务器/数据库配置不安全问题导致被入侵

▪ 不安全配置问题被列为OWASP TOP 10问题 ▪ Gartner2018年称,未来90%的安全事件不安全配置问题引起

▪ 基线检查

资产不清

资产变动频繁导致安全管理疏忽 ▪ 业务未被纳入资产安全管理 ▪ 未知资产漏洞暴露而不知

▪ 业务部门新上业务未同步安全部门设置安全管理,导致资产直接暴露在互联网攻击中导致安全事件

▪ 资产组件识别与管理

主机安全集中管理

主机安全集中管理

▪ 主机安全事件在统一的控制台进行集中管理,无需登录各个服务器查看安全状态;

安全事件可视化

▪ 木马文件,异常登陆,密码破解,漏洞问题一目了然

在线事件处理

▪ 对监测到安全事件,提供便利化的处理手段,支持批量处理事件

实时告警

▪ 7*24小时实时监测异常情况,智能分析并定时发送安全状态报告,支持站内信,邮件,短信,微信等多种方式


四、 云镜主机安全相关资料

  • 云学院:腾讯云主机安全产品——云镜系统详解

https://cloud.tencent.com/developer/edu/learn-1055/995

  • 媒体报道:行业首批︱腾讯云云镜荣获云计算产品信息安全和 CSA CSTR 双证书

https://cloud.tencent.com/developer/article/1154704

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏CIT极客

【极客周刊】震惊!勒索了全世界的“永恒之蓝”病毒!

37290
来自专栏企鹅号快讯

这个 Office 漏洞的年龄可能比有些白帽子还大

能潜伏的不只有生物学上的病毒,还有网络中的病毒。 近日,宅客频道从腾讯电脑管家官方微博看到一则消息:腾讯安全反病毒实验室在全球范围内捕获了一例病毒样本,并顺藤摸...

23460
来自专栏域名资讯

网络域名与注册商标冲突的解决途径

  域名是企业在互联网上的地址,是企业在虚拟世界的门牌号码。用户可以通过该地址找到企业在网上的门户网站。同时,域名作为企业的标志,具有很强的标识性,代表着企业的...

35960
来自专栏区块链入门

慢雾科技:以太坊代币“假充值”漏洞细节披露及修复方案

以太坊代币“假充值”漏洞影响面非常之广,影响对象至少包括:相关中心化交易所、中心化钱包、代币合约等。单代币合约,我们的不完全统计就有 3619 份存在“假充值”...

13050
来自专栏区块链入门

【链安科技】游戏Fomo 3D合约漏洞

自7月8日,一款运行在以太坊上的带有明显博弈性质的区块链游戏火了,这是继EOS-RAM之后,又一个用惊人收益刷新着我们认知的“新物种”,它就是Fomo 3D。

9140
来自专栏北京马哥教育

Linux恶意软件简史

? ——那些年困扰Linux的蠕虫、病毒和木马 虽然针对Linux的恶意软件并不像针对Windows乃至OS X那样普遍,但是近些年来,Linux面临的安全威...

47870
来自专栏西枫里博客

关于ICP备案你所不了解的那些事

原打算这篇文章是写成正常的网站备案指导步骤的,在写的过程中,我发现其实各大IDC厂商的的帮助信息都已经非常明确具体了,甚至细分到每个省区有不同的细则都标识的很清...

61530
来自专栏安恒信息

HT工具泄露 安恒APT产品无需升级即可检测

  近日,一家以协助政府监视公民而“闻名于世”的意大利公司Hacking Team数据失窃。攻击者窃取了Hacking Team超过400GB的数据并公布于网络...

32680
来自专栏安恒信息

网络安全机构检测出三种新的恶意病毒

网络安全机构宣称,已检测出了三种新的恶意病毒,并采取了相应的隔离措施。据悉,这些病毒已感染了数千名中国移动(微博)用户。 这三种...

28940
来自专栏安恒信息

OLE 0Day漏洞病毒通杀主流Windows

Windows被曝存在一个编号为CNNVD-201410-268的OLE 0Day漏洞,该漏洞影响所有主流Windows操作系统(不包括XP系统)。此外,俄罗斯...

31450

扫码关注云+社区

领取腾讯云代金券