功能介绍
腾讯云主机安全各功能介绍见下表:
类别 | 描述 |
云平台威胁检测 | 提供基础的云平台威胁检测能力,包括异常登录、密码破解、热门高危漏洞推送、高危暴露服务检测、扫码安全登录、入侵排查工具、病毒查杀试用功能。 |
总览 | |
安全概览 | 实时展示主机安全体检得分、防护状态、待处理风险、风险趋势以及主机安全的实时动态。 |
资产中心 | |
资产概览 | 可查看全部主机及各项资产指纹的统计情况、主机概况趋势图、资源监控概览以及查看账号、端口、进程、软件应用、数据库、Web 应用、Web 服务、Web 框架、Web 站点 TOP5。 |
主机列表 | 主机列表支持按分类筛选主机、查看防护/风险状态、安装/卸载客户端等功能,方便用户统一管理服务器。 |
资产指纹 | 展示资产指纹分类列表,包括各资产指纹项及其对应服务器数量。支持查询和导出指纹数据。 |
安全预警 | 以大屏形式展示资产防护状态、安全状态、主机安全防护、安全播报、紧急通知、全网热点威胁。支持全地域搜索。 |
漏洞管理 | |
应急漏洞 | 支持检测近期紧急漏洞(例如 0day 等)。 |
Linux 软件漏洞 | 支持常用 Linux 软件漏洞检测,提供修复方案,例如:gnutls 资源管理错误等 Linux 软件漏洞。 |
Windows 系统漏洞 | 通过实时同步微软官网补丁源,对 Windows 系统漏洞进行检测并提供修复方案,避免黑客通过 Windows 系统漏洞攻击或威胁您的服务器安全。 |
Web-CMS 漏洞 | 支持常用 Web 类型的漏洞检测,提供修复方案,例如 phpMyAdmin 及 WordPress 等 Web 类组件。 |
应用漏洞 | 提供系统服务弱口令、系统服务和应用服务的漏洞检测服务。 |
基线管理 | |
CIS 基线标准 | 支持等保二级、三级、CIS、弱口令等基线检测,并提供修复方案。 展示不同基线策略下的检测服务器、检测项、基线通过率、基线检测项 TOP5 和服务器风险 TOP5 检测结果信息,支持一键检测和定期检测。 |
等保二级/三级 | |
腾讯云基线标准 | |
弱口令基线 | |
未授权访问 | |
AI 应用基线 | |
入侵防御 | |
文件查杀-恶意文件 | 通过对文件的扫描,检测挖矿木马、勒索病毒等恶意文件。 |
文件查杀-异常进程 | 通过对进程的扫描,检测正在运行的异常进程 (针对 Linux 系统)。 |
异常登录 | 支持实时监控异常登录行为,识别非白名单 IP 登录并判定威胁等级。 支持白名单配置,条件包括:来源 IP、登录用户名、登录时间、登录地和生效服务器范围。 |
密码破解 | 支持对 SSH、RDP 等暴力破解行为进行实时检测、告警、阻断功能,支持登录白名单配置。 支持自定义暴破阻断规则,如:1分钟内登录失败次数超5次则阻断15分钟。 事件记录包含:来源 IP、来源地、登录用户名、攻击时间、尝试次数、阻断状态等信息。 |
恶意请求 | 支持实时检测主机内外联恶意域名请求,提供威胁源信息和事件记录,并自动告警用户。 |
高危命令 | 记录云服务器上执行的 bash 命令,实时监控被审计规则判断为危险的操作。 提供默认规则配置,以及支持用户自定义规则配置。 事件记录包含:服务器/名称、命中规则名、危险等级、命令内容、登录用户及操作时间等。 |
本地提权 | 实时监控并告警您服务器上的权限提高事件(以低权限进入主机,之后通过某种行为获得高权限),支持白名单配置。 事件记录包含:服务器/名称、提权用户、提权进程、父进程、父进程所属用户、发现时间、文件路径及进程树等。 |
反弹 Shell | 对服务器公网反弹 Shell 建立的连接行为进行识别和告警,并支持白名单配置。 事件记录包含:服务器/名称、连接进程、父进程、目标主机、目标端口、发现时间、文件路径、进程树及执行命令等。 |
Java 内存马 | 实时监控、捕捉 JavaWeb 服务进程内存中存在的未知 Class,结合腾讯云攻防经验及专家知识自动识别内存木马,检测到内存马,系统将为您实时告警。 |
网络攻击 | 在主机端对恶意攻击流量进行感知,实时监测恶意攻击行为,覆盖云上热点漏洞,支持南北向、东西向的攻击流量检测。 |
勒索防御 | 帮助发现隐藏的诱饵文件并及时隔离、定时备份与还原,一键开启勒索防御,实现 “预防-监控-处置-还原”一站式应对。 |
核心文件监控 | 可以配置核心文件的监控规则并查看及处理监控事件,同时也支持白名单设置,用于放行被允许的文件访问行为(目前暂只支持 Linux 内核,版本为3.10以上的操作系统)。 |
其他 | |
日志分析 | 查看存储的全部流量日志详情,支持基于检索语句的日志检索与查询,并提供报表与统计分析服务。 |
告警通知 | 支持短信、邮件等告警通知发送方式,支持输出告警事件列表。 |
授权管理 | 已购买主机安全专业版或旗舰版可在授权管理页绑定要防护的主机。已绑定防护授权的主机也可进行解绑/换绑操作。 |
资源占用 | Agent 资源消耗低,不影响系统正常运行,CPU 小于5%,内存小于30MB。 |
稳定性要求 | 系统具有高可靠性及稳定性设计,在云服务器出现异常情况时,将采用降级或结束进程等机制,确保业务的正常运行。 |
多系统支持 | 兼容 Windows, CentOS, Debian, RedHat 等主流操作系统。 |
版本比较
腾讯云主机安全提供基础版(免费)、轻量版(限轻量应用服务器)、专业版和旗舰版四个版本,不同版本功能对比如下:
注意:
因计费调整,普惠版已更名为轻量版、主机安全从2023年11月30日起下线按量计费模式的专业版(3元/个/天),后续将不再支持新购按量计费模式的专业版。
原普惠版订单仍可正常使用、续费。
旧专业版按量计费订单仍可正常使用、扩容。
类别 | 基础版 免费 | 轻量版(限轻量应用服务器) 10 元/个/月 | 专业版 80 元/个/月 | 旗舰版 180 元/个/月 |
云平台威胁检测 | ✓异常登录、密码破解、热门高危漏洞推送、高危暴露服务检测、扫码安全登录、入侵排查工具、病毒查杀试用 | | | |
总览 | | | | |
安全概览 | ✓ | ✓ | ✓ | ✓ |
资产中心 | | | | |
资产概览 | × | ✓ | ✓ | ✓ |
主机列表 | ✓ | ✓ | ✓ | ✓ |
资产指纹 | × | ✓16种指纹 | ✓16种指纹 | ✓16种指纹 |
安全预警 | × | × | × | ✓ |
漏洞管理 | | | | |
应急漏洞 | ✓热门高危漏洞检测 | ✓检测 | ✓检测 | ✓检测+部分防御 |
Linux 软件漏洞 | | × | ✓检测 | ✓检测+部分修复 |
Windows 系统漏洞 | | × | ✓检测 | ✓检测+修复 |
Web-CMS 漏洞 | | × | ✓检测 | ✓检测+部分修复 |
应用漏洞 | | × | ✓检测 | ✓检测+部分防御 |
基线管理 | | | | |
CIS 基线标准 | × | × | ✓检测 | ✓检测+自定义 |
等保二级/三级 | × | × | ✓检测 | ✓检测+自定义 |
腾讯云基线标准 | × | × | ✓检测 | ✓检测+自定义 |
弱口令基线 | × | ✓检测 | ✓检测 | ✓检测+自定义 |
未授权访问 | × | × | ✓检测 | ✓检测+自定义 |
AI 应用基线 | × | × | ✓检测 | ✓检测+自定义 |
入侵防御 | | | | |
文件查杀-恶意文件 | ✓试用一次 | ✓检测+进程树 | ✓检测+进程树 | ✓检测+进程树+自动隔离+部分事件调查 |
文件查杀-异常进程 | × | ✓检测 | ✓检测 | ✓检测 |
异常登录 | ✓检测 | ✓检测 | ✓检测 | ✓检测 |
密码破解 | ✓检测 | ✓检测+防御 | ✓检测+防御 | ✓检测+防御+部分事件自动调查 |
恶意请求 | × | × | ✓检测 | ✓检测+防御+部分事件自动调查 |
高危命令 | × | × | ✓检测+进程树 | ✓检测+进程树+防御+部分事件自动调查 |
本地提权 | × | × | ✓检测+进程树 | ✓检测+进程树+防御+部分事件自动调查 |
反弹 Shell | × | × | ✓检测+进程树 | ✓检测+进程树+部分事件自动调查 |
Java 内存马 | × | × | × | ✓内存马扫描+内存马注入 |
网络攻击 | × | × | ✓检测 | ✓检测 |
勒索防御 | × | × | × | ✓检测+备份 |
核心文件监控 | × | × | × | ✓检测 |
其他 | | | | |
日志分析 | 增值计费 0.5 元/GB/月 | 增值计费 0.5 元/GB/月 | 增值计费 0.5 元/GB/月 | 增值计费 0.5 元/GB/月 |
告警通知 | ✓ | ✓ | ✓ | ✓ |
授权管理 | ✓ | ✓ | ✓ | ✓ |
资源占用 | ✓ | ✓ | ✓ | ✓ |
稳定性要求 | ✓ | ✓ | ✓ | ✓ |
多系统支持 | ✓ | ✓ | ✓ | ✓ |
