概述

最近更新时间: 2024-10-17 17:10:00

高级防御支持自适应识别黑客攻击,实时监控和防护容器运行时安全,提供异常进程、文件篡改和高危系统调用安全功能。

  • 异常进程:通过系统规则和用户自定义检测规则,实时监控进程异常启动行为,并告警通知或拦截。系统监控策略包括代理软件、横向渗透、恶意命令、反弹 Shell、无文件程序执行、高危命令、敏感服务异常子进程启动等。

  • 文件篡改:通过系统规则和用户自定义检测规则,实时监控核心文件被修改的文件异常访问行为,并告警通知或拦截。系统监控策略包括篡改计划任务、篡改系统程序、篡改用户配置等。

  • 高危系统调用:基于腾讯云安全自适应学习技术,实时审计容器内发起的可能引起安全风险的 Linux 系统调用行为。