腾讯云工作负载安全防护_腾讯云主机安全_云容器安全

申请试用

腾讯云工作负载安全防护

腾讯云工作负载安全防护，基于AI技术的新一代主机安全防护系统，基于腾讯漏洞响应体系，提供全面的漏洞风险管理，及时应对最新漏洞威胁。面向云原生容器场景提供的一站式安全解决方案，保障容器业务从镜像构建、部署到运行时全生命周期安全。

立即咨询

首页 > 产品中心 > 云安全 > 腾讯云工作负载安全防护

黑客入侵导致企业的数据泄露，服务中断，品牌受损等直接经济损失 icon

Gartner：平均每次数据泄露事件给企业造成11%的客户流失

数据被窃取
黑客窃取企业数据后公开售卖，客户隐私数据被泄露，造成企业品牌受损和用户流失。

业务被中断
数据库、文件被篡改或删除，导致服务无法访问，系统瘫痪。

被加密勒索
黑客入侵服务器后通过植入不可逆的加密勒索软件对数据进行加密，对企业进行金钱勒索。

服务不稳定
黑客在服务器中运行挖矿程序、DDoS木马程序获取经济利益，消耗大量的系统资源，导致服务器不能提供正常服务。

随着网安法的实施，企业信息安全防护手段缺失，将导致被监管处罚 icon

如何满足《网络安全法》？ 2017年6月，《中华人民共和国网络安全法》颁布实施。网络安全法第 21条规定，“网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改”。

云工作负载整体解决方案 icon

云工作负载平台能力图谱 icon

腾讯云主机安全：基于AI技术的新一代主机安全防护系统 icon

主要提供3个版本（免费版、专业版、旗舰版），支持2种计费方式（包年包月、按天计费）基础版（免费）：提供基础检测，包括：安全概览、主机列表、异常登录、密码破解功能，另外文件查杀、漏洞管理、基线管理（均提供累计5条数据试用）。专业版（80元/台/月）：重点提供核心安全检测，包括：资产管理、入侵检测、漏洞管理（仅检测，无修复），基线管理、高级防御（攻击检测）。旗舰版（180元/台/月）：重点提供防御阻断+修复能力，包括：入侵检测（文件查杀自动隔离）、漏洞管理（自动修复）、高级防御（核心文件）、入侵溯源可视化、云原生安全预警。

核心功能：基于腾讯漏洞响应体系，提供全面的漏洞风险管理，

及时应对最新漏洞威胁 icon

基于腾讯集团漏洞响应流程，24小时内完成漏洞评级响应和修复预案；通过TSRC广泛收集互联网漏洞情报，提供由腾讯安全团队自研的修复补丁和解决方案；支持Linux软件漏洞、Windows系统漏洞、Web-CMS、应用漏洞、应急漏洞五类漏洞检测

核心功能：海量样本资源构建领先的黑客入侵检测能力 icon

腾讯云主机安全帮助云上用户每天抵御和检测出大量的黑客攻击行为

1500万+
每天防御超过1500万次密码破解攻击

50万+
每天从恶意行为库中识别出50万余个恶意IP

10万+
每天识别出各类恶意木马病毒文件超10万

300万+
累计装机量

入侵检测能力

一键检测、自动隔离
支持一键检测、自动隔离、自定义检测，用户可自定义扫描模式、引擎模式、扫描时间、资产范围等设置。

入侵自动溯源
基于Cyber-Holmes引擎，提供以受害者资产视角查看完整攻击溯源链路，帮助用户快速还原入侵事件。

高级防御升级
支持核心文件监控，通过匹配“系统规则和用户自定义”规则监控文件异常行为支持

核心功能：七大核心引擎+腾讯安全联合实验室赋能 icon

赋能安全预警

云原生预警系统，集成多引擎安全能力，基于大量流量和行为探针、蜜罐系统，引诱捕捉攻击者对其进行扫描探测、入侵渗透、感染破坏等攻击活动进行告警。

赋能文件查杀

BinaryAI引擎的挖矿木马检测技术，是腾讯安全科恩实验室联合腾讯安全能力运营团队基于人工智能（AI）方法推出的全新挖矿木马检测解决方案，准确率达到96%+。科恩实验室三次摘得国际顶级黑客大赛Pwn2Own总冠军，CTF比赛中多次获得重量级赛事冠军。

赋能入侵溯源

Cyber-Holmes引擎，寓意“网络空间威胁神探”，基于腾讯云端安全告警数据和腾讯安全知识图谱，集成若干种威胁分析检测引擎与事件自动化调查引擎的能力，提供威胁告警与可疑样本智能分析服务。

赋能入侵溯源

WeDetect检测分析引擎，是腾讯安全基于云原生的自动化漏洞攻击事件检测、关联、响应引擎。结合入侵事件中产生的多维度数据，自动化完成对攻击事件的关联、分析、实锤。减少无效告警、发现有效安全事件，响应并阻止利用已知/未知漏洞的攻击。

赋能文件查杀

反病毒实验室自研的TAV反病毒引擎，在各项国内外产品评测取得优异成绩，多次获得满分，最高评级。VB100累计50次通过，连续三年获得AV-Comparatives Top Rated产品，29个A+评级。

赋能入侵检测

OSCD引擎是一套脚本供应链检测方案，是腾讯洋葱入侵检测团队基于静态污点分析、动态应用沙盒的创新解决方案，准确性高、误报低，累计发现开源社区发现5000+恶意软件包。

赋能漏洞管理

犀引擎是腾讯安全团队开发的一款开源软件漏洞扫描引擎，基于公开漏洞库和腾讯安全多年积累的漏洞信息库，可精准识别系统软件及应用软件漏洞，动态评估漏洞风险，准确定位出需要优先修复重点关注的安全漏洞。

核心功能：15种资产指纹清点，帮助企业快速梳理业务风险 icon

主机
主机分组

混合云统一管理

端口
端口开放统计

高危端口预警

组件
支持130+常用组件

数据库

中间件

账户
账户异常检测

账户变更审计

云原生时代下的容器安全挑战 icon

不安全的镜像
Dokerhub仓库风险、高危漏洞、黑产镜像投毒、引入敏感信息等镜像风险

容器环境安全
Kubernetes组件漏洞、docker设计缺陷，集群环境中不安全的配置导致入侵

运行时安全
传统攻击手段对容器运行时仍然有效，容器环境面临更复杂安全问题

一站式容器安全解决方案 icon

容器安全服务〔Tencent Container 5ecurity 5ervice,T55]是基于腾讯多年反入侵经验沉淀，面向云原生容器场景提供的一站式安全解决方案，保障容器业务从镜像构建、部署到运行时全生命周期安全。

六大核心能力覆盖三大关键生命周期阶段安全 icon

构建
容器镜像安全

镜像存在高危漏洞，被植入后门

支持漏洞扫描

支持木马、病毒扫描

支持敏感信息检测

支持黑产镜像情报检出

部署
容器配置安全

root权限运行容器，capability配置权限过大等

支持集群组件漏洞扫描

支持Pod启动风险检测

支持容器配置巡检（安全基线）

运行
容器运行安全

容器入侵，病毒木马，容器内组件高危漏洞等

容器逃逸

高风险操作检测

进程白名单和文件保护

运行时文件、漏洞、基线检测

核心价值

一键启用
无需部署，一键开启容器安全防护，支持混合云百万，Agent装机实践，低占用

七大核心引擎集成
已集成腾讯云BinaryAI、TAV、洋葱、犀、 Wedetect等核心引擎、六大容器逃逸子检测引擎，高检出率

专家级攻防加持
云鼎实验室容器安全专家团队支持，黑产镜像、在野容器攻击情报同步预警，业内最大规模容器集群安全治理经验

核心产品功能：资产管理 icon

资产安全态势一目了然，消除资产盲点。TCSS容器安全服务提供自动化资产清点功能，可快速清点出运行环境中的容器、镜像、镜像仓库、主机等关键资产信息，帮助企业实现资产可视化。

核心产品功能：镜像安全 icon

镜像/镜像仓库扫描，深入发现镜像供应链潜在安全风险，减少攻击面。扫描阶段：build、仓库分发、本地运行，扫描范围：镜像中所有内容包括操作系统、应用程序、软件等。

安全漏洞

包含所有CVE漏洞库、开源和商业情报库，腾讯安全实验室漏洞库。

木马病毒

腾讯云全网百亿级样本，覆盖海量病毒、木马、僵尸网络等恶意代码样本。自研TAV引擎，高效查杀二进制木马病毒，VB100、AVC等机构评测第一梯队。云查杀多杀软鉴定器，例如：小红伞引擎、卡巴、Nod32等10多款传统杀软。恶意样本交换合作伙伴（VT、电脑管家、传统杀软等）。

敏感信息

可检测包括root启动、代码泄漏、认证信息泄漏等敏感信息泄漏事件。

核心产品功能：运行时安全 icon

运行时防护提供功能强大的入侵检测能力，基于自适应Agent实时监控容器运行时环境，提供容器逃逸检测、异常进程拦截、文件篡改防护等全面保护，并进行安全告警。

核心产品功能：安全基线 icon

对容器环境下各类资产的配置进行安全合规检查，帮助企业降低被攻陷的风险、满足合规要求。

强大的情报和威胁感知能力赋能 icon

腾讯拥有全球最大、覆盖最全的安全大数据库，利用云端最全的威胁情报库，对容器环境和主机环境发现的恶意程序进行关联分析，基于威胁情报感知容器环境威胁行为。云管端最全安全数据库，威胁情报领导者。

腾讯安全联合实验室，全球最顶尖安全专家团队及攻防实力保障 icon

腾讯安全联合实验室致力于解决5G安全、物联网安全、AI安全、云安全等新产业互联网时代不断攀升的安全需求，在前沿安全攻防和产业应用上已经取得丰硕成果。截至2021年，实验室已经连续两年蝉联有“网安世界杯”之称的DEFCON CTF总冠军；获得韩国KISMS、新加坡MTCS、美国HIPAA、欧盟CISPE四大最高安全资质认证，拥有1500多项云安全技术专利申请量，位列行业第一；和高校、企业组成了10余个联合实验室，将能力开放给产学研各界。

Agent轻量级部署，高性能低占用 icon

容器安全和主机安全采用超融合架构，支持简易安装，轻量部署。同时严格限制 Agent 资源占用，负载过高时主动降级保证系统正常运行，正常负载时消耗极低。CPU：5%，内存：30M。一键部署，免维护，自动在线升级。兼容Windows 、CentOS、Debian、RedHat等主流操作系统。

典型客户案例

客户案例分享 – 容器挖矿入侵事件 icon

客户介绍：全球知名文创产业上市公司，业务涵盖游戏、在线教育等案例回顾

2021年11月8日15:44 腾讯云监测到客户某机器产生失陷告警，怀疑机器已被入侵，通知客户处置。2021年11月8日19:47 客户排查主机网络连接、用户、计划任务、历史命令、服务、最近修改的文件未发现异常，怀疑为误报。2021年11月9日11:22 再次排查发现是docker容器被植入挖矿，但在服务器上均为正常，无法定位挖矿木马位置。2021年11月9日14:25 客户使用容器安全TCSS，对运行时容器进行执行文件查杀，共发现10个容器挖矿木马，及时进行隔离和删除，完成事件处置。后续措施 1. 开启容器运行时文件查杀实时监控，实时监测容器内恶意文件调用行为 2. 扫描容器镜像，存在97个漏洞，修复2个重点关注漏洞 3. 全面集群风险检查，发现X个风险，处理X个集群组件漏洞和X处集群高危风险配置

客户案例分享 – 容器未授权访问，容器逃逸宿主机挖矿 icon

客户介绍世界四大汽车生产商之一，世界500强

案例回顾 2021年10月，客户发现其宿主机存在可疑进程，发现宿主机上存在不明来源的alpineos/dockerapi镜像和容器，且宿主机已被用于执行挖矿程序。该恶意镜像系云鼎实验室在9月14号第一时间捕获的TeamTNT黑产团伙新型变种攻击，用于在目标机器上启动特权容器执行恶意命令，进行挖矿和病毒传播。腾讯云帮助客户完成攻击路径溯源，被入侵原因为容器docker remote api未授权导致，继而通过容器挂在敏感目录完成容器逃逸，完全控制宿主机。

TeamTNT完整攻击方法可参见云鼎实验室首发《再次捕获云上在野容器攻击，TeamTNT黑产攻击方法揭秘》。

TeamTNT黑产镜像特征和挖矿病毒特征情报已第一时间同步TCSS，可通过TCSS产品检出该黑产风险。

产品推荐查看更多>>

腾讯云工作负载安全防护

新一代主机安全防护系统

提供全面的漏洞风险管理

及时应对最新漏洞威胁

面向云原生容器场景提供的一站式安全解决方案

立即咨询查看详情

青藤云青藤天衡合规基线管理系统

青藤云青藤合规基线，构建了由国内信息安全等级保护要求和CIS组成的基准要求，涵盖多个版本的主流操作系统、web应用、数据库等。帮助用户快速进行企业内部风险自测，发现问题并及时修复，以满足监管部门要求的安全条件。

一键任务化检测