騰訊雲安全能力再獲業界認可
6月25日,由公安部網絡安全保衛局指導、公安部第三研究所主辦的2018網絡安全標準論壇在北京順利召開。
在本次論壇上,騰訊云云鏡主機安全防護系統榮獲雲計算產品信息安全認證證書(SaaS 增強級認證)和 全球頂級認證CSA CSTR 雲安全標準認證證書, 雙證書的獲得,是通過了公安部第三研究所檢測中心聯合雲安全聯盟(CSA)針對雲計算產品推出的一種全新測評認證,這種全新的認證模式能夠對服務產品本身的安全性與產品提供的安全能力進行測評認證。本次只有四家一線網絡安全企業獲得了雙證書,測評嚴格,騰訊云云鏡是首批通過該認證的極少數產品之一。
△ CSA CSTR 雲安全標準認證證書
實至名歸的背後,騰訊云云鏡為用戶披荊斬棘
互聯網上安全漏洞的爆發層出不窮,企業重大安全事件頻頻發生,導致大量的用戶隱私數據洩露, 更為堪憂的是,因人員安全意識的淡薄,各類漏洞的修復情況難以令人滿意,給廣大互聯網用戶帶來不可估量的損失。
1、提供全面的入侵檢測、漏洞監控能力
騰訊云云鏡,通過入侵檢測和漏洞管理來幫助雲上用戶解決主機因黑客攻擊造成的數據洩露問題,包括漏洞風險管理、賬戶安全、WebShell 檢測、病毒檢測、安全運維等防護功能,解決當前服務器面臨的主要網絡安全風險,幫助企業構建服務器安全防護體系,防止數據洩露。
2、雲上用戶免安裝,自動關聯雲鏡防護系統
在騰訊雲平臺,客戶新建和購買的雲服務器自動同步安全策略,用戶無需再維護各種安全檢測腳本;安全事件可在騰訊雲的控制檯統一管理,省去登錄多臺服務器的麻煩,無需用戶做任何操作,購買雲服務器即可使用,大大地提升安全工程師工作效率。
3、輕量化架構,低資源佔用
雲鏡採用“雲+端”防護架構,自研輕量 agent,絕大部分計算和防護在雲端進行,充分利用騰訊雲和騰訊內部安全產品線積累的海量威脅數據和騰訊雲平臺強大的計算能力,低資源消耗,安全可靠。
4、AI 檢測引擎和海量樣本資源,構建領先的檢測能力
針對惡意程序類的檢測,後端集成騰訊電腦管家新一代 TAV 反病毒引擎及哈勃分析系統,快速響應未知風險。
基於機器學習的 WebShell 檢測引擎,有效對抗加密變形類惡意腳本,新增惡意樣本檢出率達92%,業內同行產品均是70%左右。
△ 海量樣本資源構建領先的惡意文件檢測能力
在過去十多年的互聯網業務運營和開發經驗中,騰訊雲安全已積累了豐富的抗 DDoS 攻擊、反入侵、業務安全、信息安全、防詐騙等一系列安全能力與技術。在多年的實際運營中,騰訊雲也收穫了豐富的安全預防實戰經驗與成功案例,能為企業有效預防相應安全風險及帶來的財務損失,騰訊云云鏡主機安全防護系統基於以上沉澱,全面捕獲和分析最新安全威脅,對服務器上遭受的黑客攻擊、漏洞風險實時短信、郵件通知,幫助企業減少不必要的損失。
閱讀更多 科技快報 的文章
