7.2 云镜(安全监控)

关于云镜这里只做简单的介绍,如需了解更多信息请登陆腾讯云官网

云镜介绍

腾讯云主机安全防护方案 云镜作为一款主机安全防御产品。基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务。

云镜着眼于用户的迫切需求,设计研发了入侵检测和漏洞管理解决方案,为云上用户提供了主机安全保障。漏洞探测模块分为系统组件和web应用组件模块两个部分,包括业界流行的各种通用组件。

7-33

云镜架构设计非常合理,尽量不占用用户宝贵计算资源,从架构图可以看出:云镜防护引擎独立于VPS,因而提高了性能。

7-34

云镜功能

木马查杀

基于集群学习对各类恶意文件进行检测,包括各类webshell后面和二进制木马,对检测出来的恶意文件进行访问控制和隔离操作,防止恶意文件再次利用。

密码破解拦截

对密码恶意破解类行为进行检测和拦截,共享全恶意IP库,自动化实施拦截策略。

登录行为审计

根据登录流水数据,识别常用的登录区域,对可疑的登录行为提供实时告警通知。

漏洞管理

对主机上存在的高危漏洞风险进行预警和提供修复方案,包括系统漏洞、web类漏洞、帮帮助企业快速对应漏洞风险 。

资产管理

支持对机器进行分组标签管理,基于组件识别技术,快速掌握服务器中软件、进程、端口的分布情况。

云镜优势

优势

云镜的优势

其他主机安全产品

黑客行为检测

基于腾讯全网威胁情报数据源,实时检测黑客攻击行为

基于单机行为数据进行判断,检测能力弱,无法快速响应。

木马文件检测

后端集成腾讯电脑管家新一代TAV反病毒引擎及哈勃分析系统,极速响应未知风险;基于机器学习的webshell检测引擎,有效对抗加密变形类恶意脚本

可执行恶意文件的检测能力缺失;基于正则、字符逻辑匹配方式对webshell进行检测,误报,漏报风险高。

免安装、维护

自动关联云平台服务器运维信息,购买云服务器即可使用;安全策略云端自动更新,无需人工维护各种安全检测脚本文件

需要用户登录服务器手动安装;需要一定安全技术能力的人进行安全策略配置。

集中运维

安全事件可在控制台统一管理,省去登录多台服务器的麻烦;主机资产集中管理,快速构建安全可视运维平台

需要登录到服务器上,对单个安全事件进行处理。

低资源占用

自研轻量级Agent,绝大部分计算和防护在云端进行;对服务器的资源消耗占用低

软件客户端内存占用高,普遍消耗100M以上;业务峰期会影响服务器性能。

我在公司接触的是云镜企业版(落地版本),我负责对云镜的维护和告警信息的处理,在这里附上一张云镜部署组件图,其他信息就麻烦各位移步腾讯云官网~

7-36