主机安全——主机上的病毒检测、漏洞防护,权限管理。目标是保护主机的数据存储和计算安全
wiki里定义:
主机安全,其核心内容包括安全应用交付系统、应用监管系统、操作系统安全增强系统和运维安全管控系统。它的具体功能是指保证主机在数据存储和处理的保密性、完整性,可用性,它包括硬件、固件、系统软件的自身安全,以及一系列附加的安全技术和安全管理措施,从而建立一个完整的主机安全保护环境。
-------产品定义-------
主机安全(Cloud Workload Protection,CWP)基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,主要包括密码破解拦截、异常登录提醒、木马文件查杀、高危漏洞检测等安全功能,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系,防止数据泄露。
AI 检测引擎
基于 AI 的 WebShell 检测引擎,有效对抗加密变形类恶意脚本
全网威胁情报
基于腾讯云全网威胁情报数据源,实时检测黑客攻击行为
漏洞快速响应
基于腾讯集团漏洞响应流程,24 小时内完成新漏洞评级和修复方案制定; 基于组件识别功能,短时间内完成全网资产风险统计
百亿样本资源
后端集成新一代 TAV 反病毒引擎及腾讯哈勃分析系统,极速响应未知风险; 腾讯电脑管家提供海量恶意样本资源检测能力
低资源占用
自研轻量级 Agent,绝大部分计算和防护在云端进行,对服务器的资源消耗占用低,支持一键部署,高效兼容多个主流操作系统
资产管理智能化
自动化获取资产信息,统一管理,支持主机列表、组件、账号、进程、端口等信息统计,帮助客户实时掌握资产风险
