曾在 Petya 勒索病毒 、暗云Ⅲ病毒等大型安全事件中发挥重要作用的腾讯云云镜主机防护系统,近日大幅升级了安全能力。根据官网信息显示,升级后的检测引擎对黑客入侵行为的检出率高达 92%,高出传统解决方案 20 个百分点,并且随着机器学习的深入,其识别率和准确性还将进一步提高,可以帮助用户建立更加牢固的安全防线。
AI+大数据双轮驱动,云镜检出率居行业首位
随着各大企业纷纷将其业务部署到互联网上,作为企业最宝贵资产的云服务器需要时刻警惕漏洞隐患、木马威胁、WebShell、密码破解等安全威胁。为守护云服务器安全,腾讯云推出了云镜主机防护系统。云镜不仅在 2017 年抵御暗云Ⅲ病毒时表现出色,还在 2018 年 6 月通过了云计算产品信息安全认证(SaaS 增强级认证)和全球顶级认证 CSA CSTR 云安全标准认证,为行业首批。
作为防御不法黑客攻击的第一道防线,云镜一直默默守护腾讯云上用户主机安全,平均每天检出黑客入侵事件 800 余起,累计捕获恶意文件新样本 25 万条。面对手段翻新的攻击行为和恶意软件,云镜不断强化安全能力。通过云端每日百万样本的训练,对黑客入侵场景具有更好的发现能力,相较于传统的安全规则引擎 70% 的检出率,升级后的云镜 AI 引擎的检出率到达了 92%,同时在腾讯云大数据的支撑下,随着机器学习的深入,系统对黑客入侵的识别率和准确率还将会逐步提升。
针对用户普遍关心的黑客成功入侵而防御系统未感知到的问题,升级之后的云镜已实现了全链路的入侵检测方案,可多方位拦截各种未知攻击。例如,蔚来汽车对云上主机全部开通了云镜检测服务,具备从主机账户行为、网络连接、文件变化等维度监测黑客入侵行为,一旦发现企业被黑客入侵迹象,云镜可以在 5 秒钟内完成预警信息推送,为企业赢得宝贵的安全响应时间,及时止损。
累计发现 120 万个漏洞风险,护航 15 万家企业网络安全
漏洞是黑客入侵的跳板和捷径,若不及时修复,将可能导致企业数据被黑客窃取或业务中断。数据表明,60% 的入侵事件与漏洞有关。但是漏洞随机爆发,一般企业却无足够的安全人力去应对。
《网络安全法》生效后,漏洞处置不及时对企业来说不仅可能导致黑客入侵,同时还面临着行政和法律处罚。日前,四川宜宾一家网站就因网络安全防护工作落实不到位,导致网站存在高危漏洞,造成网站发生被黑客攻击入侵的网络安全事件而被罚。
企业漏洞的检测是云镜的主要功能之一,云镜基于云鼎实验室的漏洞运营能力和组件识别技术,目前已为 15 万家企业累计发现 120 万个漏洞风险。当新漏洞爆发时,云镜基于资产识别的漏洞扫描方案,可以为企业在 5 分钟内完成上千台主机的漏洞检测识别,相对传统的漏洞扫描审计方案,效率至少提升 90%。
云服务器承载了与企业发展息息相关的互联网业务,面对悄无声息的黑客入侵和随时爆发的漏洞,并不是所有的企业都有足够的人力与技术能够及时处理。面对层出不穷的网络安全威胁,腾讯云云镜主机安全防护系统不断强化安全能力,拥有高达 92% 的入侵检出率,能够持续为用户云服务器安全保驾护航。
评论