T-Sec 主机安全

商品介绍

功能

提供木马查杀、密码破解拦截、登录行为审计、漏洞管理、资产组件识别等多种强大功能，解决当前服务器面临的主要网络安全风险，防止数据泄露。

l  木马查杀

基于机器学习对各类恶意文件进行检测，包括各类 WebShell 后门和二进制木马 。

l  密码破解提醒

对密码恶意破解类进行检测并提醒，告诉用户当前正在遭受的密码破解事件和破解结果。

l  登录行为审计

采集服务器上的登录日志进行分析，对非法登录进行实时告警。

l  漏洞管理

对主机上存在的高危漏洞风险进行实时预警和提供修复方案，包括系统漏洞、WEB 类漏洞，帮助企业快速应对漏洞风险。

l  资产管理

支持对机器进行分组标签管理，基于组件识别技术，快速掌握服务器中软件、进程、端口的分布情况，帮助企业构建资产管理全景图。

主机安全的特性

l  资产管理

提供自动化资产清点，统一管理主机列表、进程、端口、账号、组件等资产指纹信息，帮助企业资产可视化。 

l  文件查杀

基于腾讯百亿恶意样本资源，自研AI云查杀、Webshell 和 TAV 引擎，获得国际权威反病毒机构评测认证，高效对抗挖矿、勒索等木马病毒。 

l  多维度入侵检测

对黑客的入侵行为进行检测及实时监控告警、处理，包括：登录行为审计、密码破解阻断、恶意请求、高危命令、本地提权、反弹 Shell 检测等。 

l  漏洞检测

对主机上存在的高危漏洞风险进行实时预警和提供修复方案，包括系统组件漏洞、Web应用漏洞、应急漏洞，帮助企业快速应对漏洞风险。 

l  安全基线

支持 CIS、等保二级、三级等基线标准检测，提供一键检测、定期检测、风险等级和专业修复建议等功能，有助于您更好的管理服务器基线安全。 

l  攻击检测

基于腾讯云安全技术，实时监控网络攻击行为，支持检测的威胁类型包括：Webshell 探测、Struts 漏洞利用、代码仓库拉取、代码注入攻击、命令注入攻击、机器批量控制利用等。 

黑客入侵行为检测

适用场景

业务部署在互联网上，时刻都面临专业黑客的日常渗透和自动化的恶意攻击，企业总是后知后觉，无法做到有效的预警和响应，导致企业数据被窃取或服务中断。

解决方案

基于主机安全的黑客入侵行为检测功能，包括木马查杀、登录审计、密码破解、恶意请求、高危命令、本地提权、反弹Shell多维度的入侵检测，可以快速的发现黑客对企业服务器的渗透扫描行为，及时预警。

安全漏洞应急响应

适用场景

新漏洞出现，企业没有专业安全团队，无法对漏洞风险进行评估，又担心被网站被黑客入侵。

解决方案

基于主机安全的漏洞检测功能，主机安全可以第一时间帮助企业监测新增漏洞对企业的影响情况，同时提供有效修复方案和安全技术支持，帮助企业解决漏洞风险问题。

业务资产组件清点

适用场景

业务快速增长，服务器上软件版本类型众多，在新漏洞爆发时候，无法快速统计业务受影响情况。

解决方案

基于主机安全的组件管理功能，快速对服务器上的组件进行识别和分组统计，构建企业资产组件全景图，提升应急响应效率。

安全基线合规检查

适用场景

不同行业需要符合上级或相关监管部门的安全标准要求，企业安全运维能力薄弱，无法对整体安全状况进行把控，安全效果不佳。

解决方案

基于主机安全的安全基线功能，提供多种基线标准模板，包括国际标准、等保二级、等保三级等腾讯云默认基线策略，企业可自定基线，支持一键检测，根据检测结果提供处理建议，满足不同行业不同场景的监管需求。