产品特性

资产管理

提供自动化资产清点,统一管理主机列表、进程、端口、账号、组件等资产指纹信息,帮助企业资产可视化。

文件查杀

基于腾讯百亿恶意样本资源,自研AI云查杀、Webshell 和 TAV 引擎,获得国际权威反病毒机构评测认证,高效对抗挖矿、勒索等木马病毒。

多维度入侵检测

对黑客的入侵行为进行检测及实时监控告警、处理,包括:登录行为审计、密码破解阻断、恶意请求、高危命令、本地提权、反弹 Shell 检测等。

漏洞检测

对主机上存在的高危漏洞风险进行实时预警和提供修复方案,包括系统组件漏洞、Web应用漏洞、应急漏洞,帮助企业快速应对漏洞风险。

安全基线

支持 CIS、等保二级、三级等基线标准检测,提供一键检测、定期检测、风险等级和专业修复建议等功能,有助于您更好的管理服务器基线安全。

攻击检测

基于腾讯云安全技术,实时监控网络攻击行为,支持检测的威胁类型包括:Webshell 探测、Struts 漏洞利用、代码仓库拉取、代码注入攻击、命令注入攻击、机器批量控制利用等。

推荐购买增值服务

日志分析服务

  • 木马、漏洞等事件多维度安全日志
  • 支持语句检索和查询
  • 可视化报表、统计分析和导出功能

主机安全容器版

  • 容器镜像安全:本地镜像/仓库镜像扫描,深入发现镜像供应链潜在安全风险
  • 容器环境安全:对容器环境下各类资产的配置进行安全合规检查,帮助企业降低被攻陷的风险、满足合规要求
  • 容器运行时安全:深度感知容器内的入侵事件,持续监测,实时上报被攻击容器,自动拦截失陷容器

应用场景

  • 黑客入侵行为检测
  • 安全漏洞应急响应
  • 业务资产组件清点
  • 安全基线合规检查

适用场景

业务部署在互联网上,时刻都面临专业黑客的日常渗透和自动化的恶意攻击,企业总是后知后觉,无法做到有效的预警和响应,导致企业数据被窃取或服务中断。

解决方案

基于主机安全的黑客入侵行为检测功能,包括木马查杀、登录审计、密码破解、恶意请求、高危命令、本地提权、反弹Shell多维度的入侵检测,可以快速的发现黑客对企业服务器的渗透扫描行为,及时预警。

常见问题

Linux入侵类问题排查思路是什么?

1、检查隐藏账户及弱口令。

2、检查恶意进程及非法端口。

3、检查恶意程序和可疑启动项。

4、检查第三方软件漏洞。

关于具体Linux入侵问题排查思路详见 Linux入侵类问题排查思路

Windows入侵类问题排查思路是什么?

主机安全软件功能行为描述?

主机安全软件客户端进程说明?

更多问题请查看 常见问题,也可在 问答社区 中进行提问 。

按照我们的入门指南,只需点几次鼠标,即可创建您的首个腾讯云主机安全。