曾在 Petya 勒索病毒 、暗云Ⅲ病毒等大型安全事件中发挥重要作用的腾讯云云镜主机防护系统，近日大幅升级了安全能力。根据官网信息显示，升级后的检测引擎对黑客入侵行为的检出率高达92%，高出传统解决方案20个百分点，并且随着机器学习的深入，其识别率和准确性还将进一步提高，可以帮助用户建立更加牢固的安全防线。

AI+大数据双轮驱动，云镜检出率居行业首位

随着各大企业纷纷将其业务部署到互联网上，作为企业最宝贵资产的云服务器需要时刻警惕漏洞隐患、木马威胁、WebShell、密码破解等安全威胁。为守护云服务器安全，腾讯云推出了云镜主机防护系统。云镜不仅在2017年抵御暗云Ⅲ病毒时表现出色，还在2018年6月通过了云计算产品信息安全认证（SaaS 增强级认证）和全球顶级认证 CSA CSTR 云安全标准认证，为行业首批。

作为防御不法黑客攻击的第一道防线，云镜一直默默守护腾讯云上用户主机安全，平均每天检出黑客入侵事件800余起，累计捕获恶意文件新样本25万条。面对手段翻新的攻击行为和恶意软件，云镜不断强化安全能力。通过云端每日百万样本的训练，对黑客入侵场景具有更好的发现能力，相较于传统的安全规则引擎70%的检出率，升级后的云镜AI引擎的检出率到达了92%，同时在腾讯云大数据的支撑下，随着机器学习的深入，系统对黑客入侵的识别率和准确率还将会逐步提升。

针对用户普遍关心的黑客成功入侵而防御系统未感知到的问题，升级之后的云镜已实现了全链路的入侵检测方案，可多方位拦截各种未知攻击。例如，蔚来汽车对云上主机全部开通了云镜检测服务，具备从主机账户行为、网络连接、文件变化等维度监测黑客入侵行为，一旦发现企业被黑客入侵迹象，云镜可以在5秒钟内完成预警信息推送，为企业赢得宝贵的安全响应时间，及时止损。

累计发现120万个漏洞风险，护航15万家企业网络安全

漏洞是黑客入侵的跳板和捷径，若不及时修复，将可能导致企业数据被黑客窃取或业务中断。数据表明，60%的入侵事件与漏洞有关。但是漏洞随机爆发，一般企业却无足够的安全人力去应对。

《网络安全法》生效后，漏洞处置不及时对企业来说不仅可能导致黑客入侵，同时还面临着行政和法律处罚。日前，四川宜宾一家网站就因网络安全防护工作落实不到位，导致网站存在高危漏洞，造成网站发生被黑客攻击入侵的网络安全事件而被罚。

企业漏洞的检测是云镜的主要功能之一，云镜基于云鼎实验室的漏洞运营能力和组件识别技术，目前已为15万家企业累计发现120万个漏洞风险。当新漏洞爆发时，云镜基于资产识别的漏洞扫描方案，可以为企业在5分钟内完成上千台主机的漏洞检测识别，相对传统的漏洞扫描审计方案，效率至少提升90%。

云服务器承载了与企业发展息息相关的互联网业务，面对悄无声息的黑客入侵和随时爆发的漏洞，并不是所有的企业都有足够的人力与技术能够及时处理。面对层出不穷的网络安全威胁，腾讯云云镜主机安全防护系统不断强化安全能力，拥有高达92%的入侵检出率，能够持续为用户云服务器安全保驾护航。

题图来源：网络搜索