0Day防护，快人一步｜腾讯安全RASP+方案泰石引擎重磅发布

高危应急漏洞爆发之际，厂商官方升级包迟迟等不到？好不容易盼来了官方升级包，面对海量主机/容器组件却不知从何修起？精挑细选筛选出重点资产，发现修复需要重启，又担心影响线上业务？

针对以上问题，腾讯安全新解法来了，腾讯安全RASP+方案——泰石引擎，于9月21日正式发布，助力企业一键破局！0Day防护，快人一步，化被动响应为主动防御。

• 高危漏洞披露时间往往不固定，时常在凌晨或周末，企业安全人员在人力精力有限的情况下，难以快速评估漏洞影响面，联动业务侧完成繁琐的补丁修复操作；

• 在0day/1day漏洞披露初期，官方无法在短期内提供相关补丁，市面上已有的修复方案也未经足够的验证，无法确定该方案是否适配企业场景，有无潜在风险。

• 通用补丁方案无法针对特定漏洞的特征做精准捕捉，误报、漏报率高；

• 流量层的虚拟补丁由于输入流量到业务具体漏洞函数时，路径比较长，经过各种变形、encoding，特征提取更难，存在一定的误报、漏报。

• 因为长期无人维护，即便补丁更新后，面对老旧系统，安全人员也不敢随意升级；

• 对于业务容器化客户，容器资产中的漏洞发现及防护缺乏相应手段，容器常常成为攻击者的突破口。

• 部分漏洞防护方案需要重启或修改服务进程配置，可能对业务造成影响，企业往往因担心业务稳定性而不敢及时采取措施。

RASP+方案，加在哪？


相较于传统方案，腾讯安全RASP+方案泰石引擎具备以下优势：

01: 0day原生免疫
借助云上优势，自动化高效响应高危漏洞，做到一键防御，快人一步，有效避免给黑客可趁之机。
02: 创新精准防御技术
专洞专防，世界冠军团队加持攻防检验，再也不用担心误报和漏报了。
以log4j漏洞攻击链路为例
03: 创新免重启技术，即刻防御，业务不中断
全程无需修改应用配置或重启服务。相比主流RASP方案需要手动安装、配置，RASP+方案可以一键启停漏洞防御能力，无需企业配置接入应用、修改应用启动参数或重启业务进程，将对企业业务的影响和投入成本降至最低。
腾讯云主机安全控制台防御截图
04: 1000万核历炼，稳定性99.999%
数百万级主机+1000万核容器历练，上线以来0故障，稳定性有保障；
插件<400KB，比传统方案性能提升60倍。使得腾讯RASP+方案在内存占用和加载速度上更具优势；同时由于引用第三方组件极少，有效减少污染业务Class命名空间、供应链安全等风险的引入。

如何快速体验？




• 如已购买主机安全旗舰版或容器安全专业版，可登录控制台即可开启一键防御

1） 登录 腾讯云主机安全控制台-漏洞管理功能 或 腾讯云容器安全服务控制台-漏洞管理功能
2） 选择一键开启防御，并确认生效范围，完成防御启用。
     

腾讯云容器安全控制台截图

• 可扫码下方二维码申请免费体验或直通产品经理交流












关于腾讯安全威胁情报中心


腾讯安全威胁情报中心是一个涵盖全球多维数据的情报分析、威胁预警分析平台。依托顶尖安全专家团队支撑，帮助安全分析人员、安全运维人员快速、准确地对可疑威胁事件进行预警、处置和溯源分析。

长按二维码关注
腾讯安全威胁情报中心