腾讯云安全能力再获业界认可
6月25日,由公安部网络安全保卫局指导、公安部第三研究所主办的2018网络安全标准论坛在北京顺利召开。
在本次论坛上,腾讯云云镜主机安全防护系统荣获云计算产品信息安全认证证书(SaaS 增强级认证)和 全球顶级认证CSA CSTR 云安全标准认证证书, 双证书的获得,是通过了公安部第三研究所检测中心联合云安全联盟(CSA)针对云计算产品推出的一种全新测评认证,这种全新的认证模式能够对服务产品本身的安全性与产品提供的安全能力进行测评认证。本次只有四家一线网络安全企业获得了双证书,测评严格,腾讯云云镜是首批通过该认证的极少数产品之一。
△ 云计算产品信息安全认证证书(SaaS 增强级认证)
△ CSA CSTR 云安全标准认证证书
实至名归的背后,腾讯云云镜为用户披荆斩棘
互联网上安全漏洞的爆发层出不穷,企业重大安全事件频频发生,导致大量的用户隐私数据泄露, 更为堪忧的是,因人员安全意识的淡薄,各类漏洞的修复情况难以令人满意,给广大互联网用户带来不可估量的损失。
1、提供全面的入侵检测、漏洞监控能力
腾讯云云镜,通过入侵检测和漏洞管理来帮助云上用户解决主机因黑客攻击造成的数据泄露问题,包括漏洞风险管理、账户安全、WebShell 检测、病毒检测、安全运维等防护功能,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系,防止数据泄露。
2、云上用户免安装,自动关联云镜防护系统
在腾讯云平台,客户新建和购买的云服务器自动同步安全策略,用户无需再维护各种安全检测脚本;安全事件可在腾讯云的控制台统一管理,省去登录多台服务器的麻烦,无需用户做任何操作,购买云服务器即可使用,大大地提升安全工程师工作效率。
3、轻量化架构,低资源占用
云镜采用“云+端”防护架构,自研轻量 agent,绝大部分计算和防护在云端进行,充分利用腾讯云和腾讯内部安全产品线积累的海量威胁数据和腾讯云平台强大的计算能力,低资源消耗,安全可靠。
4、AI 检测引擎和海量样本资源,构建领先的检测能力
针对恶意程序类的检测,后端集成腾讯电脑管家新一代 TAV 反病毒引擎及哈勃分析系统,快速响应未知风险。
基于机器学习的 WebShell 检测引擎,有效对抗加密变形类恶意脚本,新增恶意样本检出率达92%,业内同行产品均是70%左右。
△ 海量样本资源构建领先的恶意文件检测能力
在过去十多年的互联网业务运营和开发经验中,腾讯云安全已积累了丰富的抗 DDoS 攻击、反入侵、业务安全、信息安全、防诈骗等一系列安全能力与技术。在多年的实际运营中,腾讯云也收获了丰富的安全预防实战经验与成功案例,能为企业有效预防相应安全风险及带来的财务损失,腾讯云云镜主机安全防护系统基于以上沉淀,全面捕获和分析最新安全威胁,对服务器上遭受的黑客攻击、漏洞风险实时短信、邮件通知,帮助企业减少不必要的损失。