腾讯发布主机安全旗舰版 筑牢企业安全最后一道防线

2022年1月9日下午，“腾讯主机安全旗舰版”发布会在线上召开。据悉，升级的云主机安全旗舰版，以新引擎、新能力、新体验为特点的云原生安全能力，助力入侵检测、入侵溯源、文件查杀、漏洞管理及安全预警，为企业打造云上安全防护闭环。

七大核心引擎打造云主机安全旗舰版

“当前，云原生安全威胁凸显，‘云数融合、云算融合、云智融合’不断深化，云原生进入黄金发展期，传统基于边界的安全防护模型，已无法满足云原生架构下的安全需求，亟需构建云原生安全防护体系。”信通院云原生安全专家杜岚表示，随着安全技术的主导力量从单边走向多元，云服务商与安全厂商必将加强深度合作，进一步丰富和完善云原生安全生态。

云主机安全作为企业基础安全的最后一道防线，是云原生安全生态的重要一环。此次发布的腾讯云主机安全旗舰版，顺应了当前云主机安全防护的新需求，依托七大核心引擎，助力企业高效应对安全合规、高级威胁、多云管理、应急响应等在内的云上安全新挑战。

据腾讯安全资深产品专家张殷介绍，腾讯安全基于用户核心需求，从“预防→防御→检测→响应”四个阶段构建主机安全防护体系。同时，云主机安全旗舰版依托七大核心引擎、百万级终端防护、百亿威胁数据，帮助企业实时防护核心资产安全，满足等保合规、资产风险管理及入侵防护需求。

张殷表示：“旗舰版新增安全播报、安全防护模块，支持混合云统一管理，帮助企业实现资产可视化，并提供一键检测、自动修复、镜像快照功能，实现分钟级漏洞检测效率，在优化扫描性能的同时提升精准度，让安全更简单。”

专家解读旗舰版核心技术

在发布会的技术详解环节，来自腾讯安全科恩实验室、云鼎实验室、反病毒实验室的专家，依次对云主机安全旗舰版BinaryAI引擎、容器安全、TAV反病毒引擎的技术优势和攻防实践进行了生动、详细的分享。

腾讯安全科恩实验室安全专家任一林分享了BinaryAI引擎的成功经验，该引擎在挖矿木马检测上的准确率达到96%+。面对迅猛发展的挖矿木马攻击，传统挖矿木马识别方法缺乏时效性、漏报率高、容易对抗。任一林表示，基于Binary AI的挖矿木马识别，拥有最大最全的训练数据和SOTA神经网络架构，可实现挖矿组件函数库自动化筛选，依据15000+来自真实场景的人工标注的软件样本，其正常软件误报率低于1%。

腾讯安全云鼎实验室产品专家陶芬分享了“腾讯云千万核规模容器应用下的安全建设和运营实践”。据《腾讯云容器安全白皮书》和云鼎实验室黑产监控显示，半数企业经历着容器安全事件，Docker Hub中单个恶意镜像最高传播量高达1900万次，黑产镜像累计传播量达到1.9 亿次。

陶芬表示：“腾讯云容器安全体系依据安全能力原生化、安全左移、安全防护全生命周期、零信任架构四大原则，实现了镜像安全管控、容器集群安全风险管控、容器运行时安全防护、资产定位及追溯，目前腾讯内部容器应用规模已达1600+集群和12W+节点。”

此外，腾讯安全反病毒实验室安全专家毕磊，对腾讯云主机安全能力云上Webshell攻防实践进行了详解。毕磊提到，TAV引擎汇聚了腾讯多年恶意软件对抗经验和腾讯安全产品核心杀毒能力，作为主机安全兵器库之一，其在静态分析、虚拟执行、动态分析方面实现了突破与创新，打破了传统检测方案强规则、弱对抗、重运营的局限性，是WebShell的克星。

助力企业实现安全防护闭环

在发布会实战案例分享环节，豌豆思维应用安全负责人廖翰晖和小花科技信息安全专家罗丁华，分享了腾讯云主机安全在实践落地层面的优越性能。廖翰晖表示，通过利用腾讯云主机安全产品云镜，公司实现了对恶意文件的发现和处置，同时借助HIDS的资产指纹监控、文件查杀、高危命令功能，可快速发现存在漏洞的第三方组件，快速修复、处置安全漏洞以及对危险命令进行高效拦截。

小花科技罗丁华以安全漏洞事件为例，分享了腾讯容器安全服务在容器资产管理、镜像安全、运行时入侵检测等方面的安全功能。腾讯云主机安全在实战中，仅用5分钟便完成云上全量资产的安全漏洞检测，同时腾讯云容器安全从镜像层面实现了对安全漏洞的主动检测，完成了全量资产的修复验证。

据介绍，目前，腾讯云主机安全产品已广泛覆盖于金融、媒体、汽车、交通、电商、教育等泛互联网行业，并在头豹&沙利文《2021年中国云主机市场安全报告》中蝉联领导者象限。未来，腾讯云主机安全产品，还将依托腾讯20多年的攻防实战经验和数千客户的最佳实践，不断优化和迭代，进而持续提升企业云上安全防护能力。