详情图_01.jpg详情图_02.jpg详情图_03.jpg详情图_04.jpg详情图_05.jpg详情图_06.jpg详情图_07.jpg

什么是主机安全(云镜)

主机安全(云镜)是一款针对于云上主机安全防护的产品,基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,主要包括密码破解拦截、异常登录提醒、木马文件查杀、高危漏洞检测等安全功能,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系。

为什么需要主机安全(云镜)

服务器一旦被黑客入侵,企业面临以下安全风险:

  • 业务被中断:数据库、文件被篡改或删除,导致服务无法访问,系统瘫痪。

  • 数据被窃取:黑客窃取企业数据后公开售卖,客户隐私数据被泄漏,造成企业品牌受损和用户流失。

  • 被加密勒索:黑客入侵服务器后通过植入不可逆的加密勒索软件对数据进行加密,对企业进行金钱勒索。

  • 服务不稳定:黑客在服务器中运行挖矿程序,并通过 DDoS 木马程序获取经济利益,消耗大量的系统资源,导致服务器不能提供正常服务。

使用主机安全(云镜)可以有效预防以上问题,保障企业主机安全。

主机安全(云镜)主要功能

木马查杀

网站后门木马又叫 WebShell,一般是黑客通过漏洞入侵网站后放置的 ASP、PHP、JSP 等动态脚本。黑客可以通过后门木马持续控制服务器,进行文件上传下载、执行命令等各种破坏行为,对网站安全危害极大。
基于机器学习的网站后门检测技术并依托腾讯云安全平台的全网恶意文件样本收集能力,木马文件可以实时准确的查杀各类木马恶意文件,同时提供恶意文件检测和一键隔离等功能,保护用户服务器的安全。

密码破解提醒

用户的主机可通过互联网登录,给了不法之徒进行暴力破解尝试入侵用户主机的机会。腾讯云安全通过多维度多种手段检测云服务器是否被尝试暴力破解其密码。若检测有异常,会通过站内信或者短信等渠道对用户进行告知。

登录行为审计

基于用户的常用登录地和恶意登录源两个维度,对服务器的登录日志进行分析,识别出服务器登录流水中的异地、异常登录行为,并且实时通知给用户。根据服务器的账户登录行为分析,对可疑的登录行为提供实时告警通知。
基于云服务器的流水查询功能,用户可以对比流水与自己登录行为的差异,得出是否有异常登录行为,并采取相应的安全措施。

漏洞管理

对主机上存在的高危漏洞风险进行实时预警和提供修复方案,包括系统漏洞、Web 类漏洞,帮助企业快速应对漏洞风险。

资产管理

支持对机器进行分组标签管理,基于组件识别技术,快速掌握服务器中软件、进程、端口的分布情况。

主机安全(云镜)与其他主机安全产品的优势比较如下表所示:

优势主机安全(云镜)其他主机安全产品
黑客行为检测基于腾讯全网威胁情报数据源,实时检测黑客攻击行为 。基于单机行为数据进行判断,检测能力弱,无法快速响应。
木马文件检测后端集成腾讯电脑管家新一代 TAV 反病毒引擎及哈勃分析系统,极速响应未知风险。基于机器学习的 WebShell 检测引擎,有效对抗加密变形类恶意脚本。可执行恶意文件的检测能力缺失,基于正则、字符逻辑匹配方式对 WebShell 进行检测,误报、漏报风险高。
免安装、维护自动关联云平台服务器运维信息,购买云服务器 可使用相关信息。安全策略云端自动更新,无需人工维护各种安全检测脚本文件。需要用户登录服务器手动安装,且需要一定安全技术能力的人进行安全策略配置。
集中运维安全事件可在控制台统一管理,省去登录多台服务器的麻烦。主机资产集中管理,快速构建安全可视化运维平台。需要登录到服务器上,对单个安全事件进行处理。
低资源占用自研轻量级 Agent,绝大部分计算和防护在云端进行,对服务器的资源消耗占用低。软件客户端内存占用高,普遍消耗在100M以上,业务峰期会影响服务器性能。

服务器被入侵有哪些危害?

  • 业务被中断:数据库、文件被篡改或删除,导致服务无法访问,系统瘫痪。

  • 数据被窃取:黑客窃取企业数据后公开售卖,客户隐私数据被泄漏,导致企业品牌受损、用户流失。

  • 被加密勒索:黑客入侵服务器后通过植入不可逆的加密勒索软件对数据进行加密,对企业进行金钱勒索。

  • 服务不稳定:黑客在服务器中运行挖矿程序、DDoS 木马程序,消耗大量系统资源,导致服务器不能提供正常服务。

如何通过一键快照自动备份数据?

快照是腾讯云提供的一种数据备份方式,通过对指定云硬盘进行完全可用的拷贝,使该备份独立于云硬盘的生命周期。客户定期创建快照,可以在出现数据意外丢失等情况下帮助客户快速恢复数据。
使用控制台创建快照步骤:

  1. 登录 云服务器控制台 。

  2. 单击导航栏中的【云硬盘】。

  3. 找到需要创建快照的实例所在行,单击【创建快照】。

  4. 等待快照创建。

更多信息请参见:快照功能说明

提示密码被暴力破解成功之后该如何解决?

密码破解成功后,服务器可能已被黑客入侵并留下了后门程序。

  • 检查服务器安全状况,是否还有其它未知账户和木马文件,如果存在请立即删除和修复,并修改服务器登录密码。

  • 根据实际情况决定是否需要对服务器进行重置,并设置复杂密码,尽量字母、数字、特殊字符3种组合,长度在15位及以上。

显示登录异常怎么解决?

基于管理员的常用登录地进行异常登录判断,请仔细检查登录记录。若非管理员本人登录,密码可能已经泄露,用户需要对服务器进行详细的安全检查。

服务器显示防护状态显示离线原因及解决方案?

腾讯云服务器安全组件未连接服务端,导致后台显示离线,建议重新下载安全组件进行安装,离线的可能原因如下:

  • 服务器启用了防火墙规则。

  • 服务器安装了第三方恶意软件,导致安全防护程序被破坏。

如何处理木马文件?

请参见 木马文件操作处理

未能成功检测出木马(漏报)如何解决?

若发现有未检测出来的木马文件,可通过 工单 联系提交给腾讯云安全团队,由腾讯云安全团队快速鉴定。

如何卸载腾讯云服务器安全组件?

登录 腾讯云服务器安全产品控制台,在左侧导航栏选择【资产管理】>【主机列表】,在服务器列表,找到需要卸载的云服务器单击【卸载】,或打开安装目录,通过目录中的卸载程序进行卸载。

腾讯云账号实名认证出现问题要如何处理?

若在使用主机安全(云镜)的过程中,遇到腾讯云账号相关问题,详情请参见 账号相关文档


  • 名称: T-Sec主机安全
  • 关键词: T-Sec主机安全,主机安全,入侵检测,漏洞管理,腾讯云,云镜,主机安全云镜