云安全中心基于腾讯云内网 VPC DNS 公网递归解析(腾讯云默认183.60.83.19/183.60.82.98的 DNS 服务器) ,对域名请求行为进行实时威胁监控,基于腾讯云独有的丰富情报识别恶意或异常请求行为,并进行告警。
建议您及时关注账号内主机请求情况与相关告警,可帮助您识别矿池挖掘、恶意 C2、远程桌面工具、偏离基线行为等,减少安全隐患,保障云上安全。
核心能力
海量情报精准匹配:基于腾讯安全大数据挖掘能力和攻防经验模型化,提供专业威胁情报库,精准匹配百万情报,为您进行异常请求匹配,获取威胁信息。
恶意请求实时监控:免部署一键接入,接入后将默认同步您的腾讯云内网 VPC DNS 公网递归解析日志信息,为您进行实时安全监控,更好了解 DNS 威胁。
异常行为基线监测:重保、护网期间,支持对核心机器设定 DNS 解析行为基线,监测基线外异常行为。
功能点梳理
功能板块 | 功能点 | 解决问题 | 操作指引 | |
统计面板-请求概览 | | 快速了解请求情况、待处理的恶意请求与异常基线告警等。 | 了解请求情况与异常占比,待处理的问题有多少,近期安全运营趋势怎样。 | |
全部请求 | | 查看全部域名请求情况、关联异常分析。 | 梳理有多少主机请求了哪些域名,是否有命中异常。 关键时期可以进行历史全量域名请求记录的回溯,协助进行溯源排查。 | |
告警列表 | 恶意请求 | 实时监控恶意域名请求,基于系统与自定义告警规则视角,查看告警内容、机器详细信息,并提供说明&修复方案。 | 识别矿池挖掘、远控木马、恶意 C2、远程桌面工具等,配合主机/容器安全定位进程,引导处置 | |
| 异常基线 | 支持设定行为基线策略,编辑监测的主机与域名范围。当发生行为基线范围外的请求时,产生异常告警。可查看告警内容、机器详细信息。 | 对核心机器设定 DNS 解析行为基线,监测基线外异常行为。 | |
策略管理 | 告警策略 | 管理系统告警策略。 | 管理需要关注的告警策略,并基于业务需要自定义白名单。 | |
| 白名单策略 | 管理告警白名单,可对白名单进行增删改查,基于主机、域名进行加白。 | | |
