产品介绍

最近更新时间:2019-06-27 15:28:33

什么是主机安全(云镜)

主机安全(云镜)是一款针对于云上主机安全防护的产品,基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,主要包括密码破解拦截、异常登录提醒、木马文件查杀、高危漏洞检测等安全功能,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系。

为什么需要主机安全(云镜)

服务器一旦被黑客入侵,企业面临以下安全风险:

  • 业务被中断:数据库、文件被篡改或删除,导致服务无法访问,系统瘫痪。
  • 数据被窃取:黑客窃取企业数据后公开售卖,客户隐私数据被泄漏,造成企业品牌受损和用户流失。
  • 被加密勒索:黑客入侵服务器后通过植入不可逆的加密勒索软件对数据进行加密,对企业进行金钱勒索。
  • 服务不稳定:黑客在服务器中运行挖矿程序,并通过 DDoS 木马程序获取经济利益,消耗大量的系统资源,导致服务器不能提供正常服务。

使用主机安全(云镜)可以有效预防以上问题,保障企业主机安全。

主机安全(云镜)主要功能

木马查杀

网站后门木马又叫 WebShell,一般是黑客通过漏洞入侵网站后放置的 ASP、PHP、JSP 等动态脚本。黑客可以通过后门木马持续控制服务器,进行文件上传下载、执行命令等各种破坏行为,对网站安全危害极大。
基于机器学习的网站后门检测技术并依托腾讯云安全平台的全网恶意文件样本收集能力,木马文件可以实时准确的查杀各类木马恶意文件,同时提供恶意文件检测和一键隔离等功能,保护用户服务器的安全。

密码破解提醒

用户的主机可通过互联网登录,给了不法之徒进行暴力破解尝试入侵用户主机的机会。腾讯云安全通过多维度多种手段检测云服务器是否被尝试暴力破解其密码。若检测有异常,会通过站内信或者短信等渠道对用户进行告知。

登录行为审计

基于用户的常用登录地和恶意登录源两个维度,对服务器的登录日志进行分析,识别出服务器登录流水中的异地、异常登录行为,并且实时通知给用户。根据服务器的账户登录行为分析,对可疑的登录行为提供实时告警通知。
基于云服务器的流水查询功能,用户可以对比流水与自己登录行为的差异,得出是否有异常登录行为,并采取相应的安全措施。

漏洞管理

对主机上存在的高危漏洞风险进行实时预警和提供修复方案,包括系统漏洞、Web 类漏洞,帮助企业快速应对漏洞风险。

资产管理

支持对机器进行分组标签管理,基于组件识别技术,快速掌握服务器中软件、进程、端口的分布情况。