腾讯云主机安全（云镜）基于腾讯安全积累的海量威胁数据，利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务，主要包括密码破解拦截、异常登录提醒、木马文件查杀、高危漏洞检测等安全功能，解决当前服务器面临的主要网络安全风险，帮助企业构建服务器安全防护体系，防止数据泄露。

云镜优势

AI检测引擎：基于 AI 的 WebShell 检测引擎，有效对抗加密变形类恶意脚本；

全网威胁情报：基于腾讯云全网威胁情报数据源，实时检测黑客攻击行为；

漏洞快速响应：基于腾讯集团漏洞响应流程，24 小时内完成新漏洞评级和修复方案制定； 基于组件识别功能，短时间内完成全网资产风险统计；

百亿样本资源：后端集成新一代 TAV 反病毒引擎及腾讯哈勃分析系统，极速响应未知风险； 腾讯电脑管家提供海量恶意样本资源检测能力；

低资源占用：自研轻量级 Agent，绝大部分计算和防护在云端进行，对服务器的资源消耗占用低；

云镜功能优势

木马文件检测

基于机器学习对各类恶意文件进行检测，包括各类 WebShell 后门和二进制木马，对检测出来的恶意文件进行访问控制和隔离操作，防止恶意文件的再次利用。

密码破解检测

对密码恶意破解类行为进行检测，共享全网恶意 IP 库，自动化提示异常。

登录行为审计

采集服务器上的登录日志进行分析，对非法登录进行实时告警。

漏洞检测

对主机上存在的高危漏洞风险进行实时预警和提供修复方案，包括系统漏洞、应用组件漏洞、WEB 类漏洞，帮助企业快速应对漏洞风险。

资产组件识别

基于组件识别技术，快速掌握服务器中软件、进程、端口的分布情况，帮助企业构建资产管理全景图。

云镜应用场景

黑客行为检测

适用场景：业务部署在互联网上，时刻都面临专业黑客的日常渗透和自动化的恶意攻击，企业总是后知后觉，无法做到有效的预警和响应，导致企业数据被窃取或服务中断。

云镜解决方案：基于云镜的黑客入侵行为检测功能，可以快速的发现黑客对企业服务器的渗透扫描行为，及时预警。

安全漏洞应急响应

适用场景：新漏洞出现，企业没有专业安全团队，无法对漏洞风险进行评估，又担心被网站被黑客入侵。

云镜解决方案：基于云镜的漏洞检测功能，云镜可以第一时间帮助企业监测新增漏洞对企业的影响情况，同时提供有效修复方案和安全技术支持，帮助企业解决漏洞风险问题。

业务资产组件清点

适用场景：业务快速增长，服务器上软件版本类型众多，在新漏洞爆发时候，无法快速统计业务受影响情况。

云镜解决方案：基于云镜的组件管理功能，快速对服务器上的组件进行识别和分组统计，构建企业资产组件全景图，提升应急响应效率。

云镜官方详解

地址：查看腾讯云云镜（主机安全）详细介绍