腾讯云高级威胁检测系统介绍

腾讯云高级威胁检测系统,为腾讯云服务器提供安全防护。提供持续的安全监控、分析和快速响应能力,不需要复杂的配置,学习成本低,但精确度极高。能够实时、准确地感知入侵事件,发现失陷主机,并提供对入侵事件的响应手段。
 
腾讯云高级威胁检测系统产品优势
 
安全
 
• 对 Agent 进行加壳防护,防止被篡改
 
• 采用加密传输与服务端通信,保证数据安全
 
稳定
 
• 通过 50000+ 台服务器的运行实践,稳定性高达 99.998%
 
• 2 分钟内离线自动重启机制,保障系统始终处于监测状态
 
消耗低
 
• 正常的系统负载情况下,CPU 占用率 <1%,内存占用 <40M,消耗极低
 
• 在系统负载过高时,Agent 会主动降级运行(CPU 占用率 <1%),严格限制对系统资源的占用,确保业务系统正常运行
 
病毒检测
 
•    集成包括小红伞、ClamAV 等国内外多个主流的病毒查杀引擎
 
•    具有自主研发的大数据分析、机器学习和模式行为等多种检测模型,为用户提供全面和实时的后门检测和防护能力。
 
•    实时监控、检测分析、多渠道告警、高效处理的安全闭环能力
 
合规基线
 
•    持续关注监管政策,助力企业达到监管要求
 
•    自定义检查标准,满足不同检查基准场景
 
•    提供企业基线定制服务,支撑企业日常运维及管理要求
 
腾讯云高级威胁检测系统产品功能
 
资产清点
 
资产清点,致力于帮助用户从安全角度自动化构建细粒度资产信息,支持对业务层资产精准识别和动态感知,让保护对象清晰可见。使用Agent-Server 架构,提供10 余类主机关键资产清点,200 余类业务应用自动识别,并拥有良好的扩展能力。
 
风险发现
 
风险发现致力于帮助用户精准发现内部风险,帮助安全团队快速定位问题并有效解决安全风险,并提供详细的资产信息、风险信息以供分析和响应。
 
入侵检测
 
入侵检测提供多锚点的检测能力,能够实时、准确地感知入侵事件,发现失陷主机,并提供对入侵事件的响应手段。
 
合规基线
 
合规基线构建了由国内信息安全等级保护要求和CIS(Center for Internet Security)组成的基准要求,涵盖多个版本的主流操作系统、Web应用、数据库等。结合这些基线内容,一方面,用户可快速进行企业内部风险自测,发现问题并及时修复,以满足监管部门要求的安全条件;另一方面,企业可自行定义基线标准,作为企业内部管理的安全基准。

标签