其他
0Day防护,快人一步|腾讯安全RASP+方案泰石引擎重磅发布
高危应急漏洞爆发之际,厂商官方升级包迟迟等不到?好不容易盼来了官方升级包,面对海量主机/容器组件却不知从何修起?精挑细选筛选出重点资产,发现修复需要重启,又担心影响线上业务?
针对以上问题,腾讯安全新解法来了,腾讯安全RASP+方案——泰石引擎,于9月21日正式发布,助力企业一键破局!0Day防护,快人一步,化被动响应为主动防御。
泰石引擎是什么?
为什么传统方案不再适用?
高危漏洞披露时间往往不固定,时常在凌晨或周末,企业安全人员在人力精力有限的情况下,难以快速评估漏洞影响面,联动业务侧完成繁琐的补丁修复操作;
在0day/1day漏洞披露初期,官方无法在短期内提供相关补丁,市面上已有的修复方案也未经足够的验证,无法确定该方案是否适配企业场景,有无潜在风险。
通用补丁方案无法针对特定漏洞的特征做精准捕捉,误报、漏报率高;
流量层的虚拟补丁由于输入流量到业务具体漏洞函数时,路径比较长,经过各种变形、encoding,特征提取更难,存在一定的误报、漏报。
因为长期无人维护,即便补丁更新后,面对老旧系统,安全人员也不敢随意升级;
对于业务容器化客户,容器资产中的漏洞发现及防护缺乏相应手段,容器常常成为攻击者的突破口。
部分漏洞防护方案需要重启或修改服务进程配置,可能对业务造成影响,企业往往因担心业务稳定性而不敢及时采取措施。
如已购买主机安全旗舰版或容器安全专业版,可登录控制台即可开启一键防御
可扫码下方二维码申请免费体验或直通产品经理交流
RASP+方案,加在哪?
相较于传统方案,腾讯安全RASP+方案泰石引擎具备以下优势:
如何快速体验?
腾讯云容器安全控制台截图
关于腾讯安全威胁情报中心