近日,腾讯云主机安全Cloud Workload Protection(CWP)以高达99.25%的恶意文件检出率和0误报的成绩,成功通过了国际第三方权威机构赛可达实验室的权威认证,荣获“东方之星”称号,再次验证了腾讯云主机安全高性能、低占用的特点。
作为企业上云的“必需品”,主机安全服务在安全体系建设过程中扮演着尤为重要的角色。随着云计算、AI、物联网、5G等前沿技术不断推动企业数字化进程的加速,未知的安全威胁风险也与之而来,网络攻击手段越来越多,漏洞和攻击入口无处不在。传统安全边界随着新技术的落地逐渐消失,面对严峻的挑战,加大力度进行主机安全建设已成为企业的必修课题之一。
本次评测从Linux系统和Windows系统两种环境对腾讯云主机安全进行综合评估,全面测试了入侵检测、漏洞管理、基线管理、资产管理等典型能力。测试结果显示,腾讯云主机安全在主机恶意文件检测(WebShell、僵尸、木马、蠕虫、挖矿等多种类型)方面表现出优秀的综合检测能力,在一体化资产管理方面体现出Agent轻量化、高性能的优势。
具体而言,赛可达实验室经过测评后发现腾讯云主机安全在以下方面具备显著优势:
入侵检测方面,当服务器遭到 SSH、RDP 等密码爆破时,能有效识别出爆破行为,并阻断攻击者IP,同时支持对高危命令、反弹 Shell、异常登录等行为进行告警。
漏洞管理方面,能够有效检测出各种系统组件漏洞及 Web 应用漏洞;同时,针对对服务器上的各项安全配置,做出严格的基线检查。
资产管理方面,能够及时有效获取主机端口、进程、组件、账号等信息,方便及时查看资产状态。
资源占用方面,CPU 和内存使用率较低;而在用户体验方面,能够对子账号的权限进行单独配置,且提供图表,可以直观地展示出总体安全态势和日志汇总。
作为腾讯云安全系统的最后一道防线,腾讯云主机安全能够有效解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系。未来,腾讯安全将继续依托自身深入产业互联网实践所积累的技术、人才和生态优势,并联合生态伙伴在更多领域进行探索,协助企业建立全方位云安全防护体系,为更多的云安全能力应用和技术建设提供指导和参考。