漏洞防御
最近更新时间: 2024-06-12 15:06:00
漏洞管理
漏洞防御
漏洞防御是腾讯云金融专区主机安全为应对频发的0DAY、nDAY 漏洞而开发的一套基于虚拟补丁的漏洞防御系统。该系统融合了腾讯前沿的漏洞挖掘技术、实时高危漏洞预警技术,捕捉、分析0DAY 漏洞,结合腾讯专家知识,生成虚拟补丁,自动在云服务器上生效虚拟补丁,有效拦截黑客攻击行为,为客户修复漏洞争取时间。
单击一键防御开关,您可选择防御主机范围并开启漏洞攻击拦截功能,实时拦截漏洞利用行为,避免业务被攻击利用。
漏洞防御开启后,单击详情可查看当前主机防御插件状态(正常/异常)、进程 PID、进程主类名、错误日志等。
单击防御设置也可对防御开关、防御主机范围进行设置,设置后可立即生效。
在漏洞防御区域内,可通过攻防曲线图,直观了解当前漏洞攻击频率和防御情况。
漏洞攻击事件列表
在漏洞攻击事件中,您可查看尝试攻击事件和防御成功事件,并支持对事件进行处理。
| 漏洞攻击事件类型 | 描述 |
|---|---|
| 尝试攻击事件 | 基于腾讯 WeDetect 云上威胁狩猎系统,自动化检测漏洞攻击行为。结合入侵事件中产生的漏洞、进程等多维度数据,实时对攻击事件进行自动化关联分析,及时响应并阻止利用已知/未知漏洞的攻击。 |
| 防御成功事件 | 在已开启漏洞防御功能状态下,已拦截成功的漏洞攻击行为。 |
漏洞攻击事件列表各字段说明:
被攻击漏洞名称/CVE 编号:存在该漏洞的主机发生了被攻击事件。
入侵状态:尝试攻击、防御成功。
攻击源 IP/地址:攻击来源的主机及其所在地址。
被攻击主机/IP:存在该漏洞的主机。
首次发生时间:首次检测到攻击事件的时间。
最近更新时间:最近检测到攻击事件的时间。
事件数量:攻击次数。
处理状态:待处理、已防御、已处理、已忽略。
操作
详情:单击详情可查看漏洞攻击事件详情,含危害描述、修复建议、网络攻击信息、服务进程信息等。
处理
修复漏洞:单击修复漏洞将打开漏洞详情,可按照修复建议进行修复。
标记已处理:此次标记仅针对本事件,若下次发生相同事件,仍会产生安全事件。
忽略:此次忽略仅针对本事件,若下次发生相同事件,仍会产生安全事件。
删除记录:删除该事件记录,控制台将不再显示,无法恢复记录,请慎重操作。