騰訊專有云SOC全新升級(jí),助力企業(yè)安全管理降本增效

  • 人閱讀
  • 2020-04-10 15:04:58

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代,“云”成為企業(yè)對(duì)外輸出服務(wù)的重要通道。在以騰訊云為代表的公有云獲得快速發(fā)展的同時(shí),很多大型企業(yè)出于靈活性和業(yè)務(wù)個(gè)性化等方面的考慮,更加傾向于建設(shè)專有云,來承載內(nèi)部業(yè)務(wù)信息系統(tǒng)的運(yùn)行。并且,隨著專有云承載的業(yè)務(wù)量以及系統(tǒng)重要性不斷提升,專有云平臺(tái)的安全防護(hù),也引起了企業(yè)機(jī)構(gòu)的重點(diǎn)關(guān)注。

針對(duì)專有云場(chǎng)景下的網(wǎng)絡(luò)安全管理需求,騰訊安全面向中大型政府單位、企業(yè),發(fā)布全新升級(jí)的騰訊安全運(yùn)營(yíng)中心(專有云),基于騰訊20年服務(wù)10億級(jí)用戶,大量產(chǎn)業(yè)互聯(lián)網(wǎng)場(chǎng)景的安全實(shí)踐經(jīng)驗(yàn),以及全球頂尖的安全專家團(tuán)隊(duì)優(yōu)勢(shì),打造智能安全大數(shù)據(jù)分析及可視化平臺(tái),助力實(shí)現(xiàn)企業(yè)級(jí)安全威脅從全面檢測(cè)、智能分析、快速響應(yīng)到高效態(tài)勢(shì)預(yù)測(cè)的完整閉環(huán)。

專有云環(huán)境下,企業(yè)網(wǎng)絡(luò)安全管理面臨更高要求

在企業(yè)上云和基礎(chǔ)設(shè)施全面云化的背景下,云安全問題已經(jīng)成為企業(yè)決策的關(guān)鍵考慮因素之一。在專有云環(huán)境下,傳統(tǒng)信息安全問題依然存在,且企業(yè)面臨的安全挑戰(zhàn)更為嚴(yán)峻:云業(yè)務(wù)系統(tǒng)對(duì)外暴露出更多的攻擊面,網(wǎng)絡(luò)邊界更加復(fù)雜;網(wǎng)絡(luò)數(shù)據(jù)流在虛擬機(jī)之間傳輸,導(dǎo)致企業(yè)IT人員對(duì)敏感信息、高級(jí)惡意軟件的監(jiān)視及控制能力被削弱;專有云中存儲(chǔ)的數(shù)據(jù)更容易被黑客和不法分子覬覦,面臨資源隔離、加密保護(hù)、入侵檢測(cè)、數(shù)據(jù)銷毀等問題。

此外,相較于公有云,專有云環(huán)境對(duì)于安全管理的要求更高。一方面,由于專有云中應(yīng)用的設(shè)備和系統(tǒng)情況更加多樣,部署云安全解決方案,需要考慮兼容問題,處理好大量對(duì)接工作。另一方面,隨著業(yè)務(wù)需求的發(fā)展和規(guī)模擴(kuò)大,企業(yè)的基礎(chǔ)設(shè)施、計(jì)算資源、系統(tǒng)架構(gòu)等都可能不斷發(fā)生動(dòng)態(tài)調(diào)整。很多企業(yè)在進(jìn)行安全建設(shè)時(shí)布置了各類安全產(chǎn)品,卻彼此割裂,造成信息孤島、信息冗余等后果,增大了安全運(yùn)維的壓力。因此,企業(yè)專有云迫切需要借助統(tǒng)一的安全管理平臺(tái),打通企業(yè)內(nèi)部IT架構(gòu)及各類安全產(chǎn)品,以實(shí)時(shí)掌握企業(yè)安全動(dòng)態(tài),提升安全管理效能。

一體化智能安全運(yùn)營(yíng),全面提升專有云安全管理效率

作為新一代的智能安全運(yùn)營(yíng)管理平臺(tái),騰訊安全運(yùn)營(yíng)中心(專有云)能夠有效對(duì)接安全運(yùn)營(yíng)所需的流量數(shù)據(jù)、日志數(shù)據(jù)和資產(chǎn)數(shù)據(jù)等,在集成威脅情報(bào)的基礎(chǔ)上,結(jié)合平臺(tái)自身具備的強(qiáng)大事件分析能力、高效的事件響應(yīng)能力,打造覆蓋事前安全監(jiān)測(cè)、事中安全事件分析和響應(yīng)、事后溯源與策略改進(jìn)的全流程安全管理體系,助力企業(yè)全面提升安全運(yùn)營(yíng)管理的水平和效率。

騰訊專有云SOC全新升級(jí),助力企業(yè)安全管理降本增效

圖:騰訊安全運(yùn)營(yíng)中心(專有云)方案應(yīng)用框架

具體而言,騰訊安全運(yùn)營(yíng)中心(專有云)以智能驅(qū)動(dòng)安全運(yùn)營(yíng)為技術(shù)核心,通過一體化、自動(dòng)化、可視化的方式,實(shí)現(xiàn)了安全運(yùn)營(yíng)中人、流程、技術(shù)的高效協(xié)同。在安全檢測(cè)方面,基于AI檢測(cè)能力與流量分析,利用面向用戶風(fēng)險(xiǎn)識(shí)別等技術(shù),快速發(fā)現(xiàn)企業(yè)中存在的高級(jí)威脅、未知的威脅攻擊等安全事件。

在安全分析方面,通過序列分析、圖分析等技術(shù)對(duì)收集到的安全事件進(jìn)行自動(dòng)化分析,找出并提交關(guān)鍵事件,降低每日必要處理的安全事件數(shù)量,從根本上提升運(yùn)營(yíng)人員的工作效率。

在安全處理方面,協(xié)同騰訊安全大量自身以及第三方的安全產(chǎn)品,通過優(yōu)化策略和方便編排聯(lián)動(dòng)處置,構(gòu)建一體化響應(yīng);在安全預(yù)測(cè)方面,結(jié)合全網(wǎng)安全風(fēng)險(xiǎn)評(píng)估,以可視化的方式呈現(xiàn)安全態(tài)勢(shì),切實(shí)提升企業(yè)安全管理水平。

針對(duì)大型企業(yè)、多行業(yè)集團(tuán)型客戶多維度的安全管理訴求,騰訊安全運(yùn)營(yíng)中心(專有云)推出了多級(jí)安全管理和多租戶運(yùn)營(yíng)功能。在安全監(jiān)控場(chǎng)景中,多級(jí)安全管理可在保障總部和下級(jí)單位獨(dú)立運(yùn)營(yíng)安全數(shù)據(jù)的同時(shí),支持總部按需訂閱下級(jí)安全數(shù)據(jù),實(shí)現(xiàn)統(tǒng)一安全管控。

同時(shí),依托3D游戲可視引擎支撐,騰訊安全運(yùn)營(yíng)中心(專有云)還為客戶提供了高質(zhì)量展示大屏及數(shù)據(jù)分析工具。其中,自定義儀表盤提供16類可視化分析圖表組件,用戶可自由組合、定義視圖、儀表盤,權(quán)限可配置、便于分享,隨時(shí)隨地掌握企業(yè)云端安全態(tài)勢(shì)。

四大“新型安全運(yùn)營(yíng)”場(chǎng)景落地,助力產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型

目前,騰訊安全運(yùn)營(yíng)中心(專有云)已在安全等保合規(guī)、安全運(yùn)營(yíng)態(tài)勢(shì)感知、網(wǎng)絡(luò)安全重保、城市運(yùn)營(yíng)中心等場(chǎng)景中應(yīng)用落地,幫助多家大客戶搭建了云中心安全體系,構(gòu)建了統(tǒng)一協(xié)同的新型安全運(yùn)營(yíng)整體解決方案,助力產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型升級(jí)。

在滿足安全等保合規(guī)方面,騰訊安全運(yùn)營(yíng)中心(專有云)貼合等保2.0二級(jí)、三級(jí)、四級(jí)對(duì)“安全管理中心”的明確要求,是客戶在專有云建設(shè)過程中的必備產(chǎn)品。目前,騰訊安全運(yùn)營(yíng)中心(專有云)已在國(guó)家人社部、醫(yī)保局等專有云建設(shè)項(xiàng)目中落地,通過對(duì)安全事件、漏洞、資產(chǎn)等安全要素的全方位運(yùn)營(yíng),在政府、金融、能源、醫(yī)療等多個(gè)行業(yè)助力政企客戶滿足等保合規(guī)要求。

在應(yīng)對(duì)安全威脅方面,騰訊安全以騰訊安全運(yùn)營(yíng)中心(專有云)為核心,以安全事件與流量分析、資產(chǎn)管理、企業(yè)漏洞管理、可視展現(xiàn)為重要支撐,為企業(yè)打造了一套全時(shí)全域的安全態(tài)勢(shì)感知解決方案。在“央視頻”5G新媒體項(xiàng)目中,針對(duì)客戶采用的混合云架構(gòu),騰訊安全運(yùn)營(yíng)中心(專有云)將多云安全管理有效融合,構(gòu)建了覆蓋安全態(tài)勢(shì)、平臺(tái)態(tài)勢(shì)、業(yè)務(wù)態(tài)勢(shì)的一體化態(tài)勢(shì)感知可視化系統(tǒng),備受客戶好評(píng)。

騰訊專有云SOC全新升級(jí),助力企業(yè)安全管理降本增效

圖:基于騰訊安全運(yùn)營(yíng)中心(專有云)的安全態(tài)勢(shì)感知場(chǎng)景

針對(duì)重大事件、重要時(shí)刻的重保安全防護(hù)場(chǎng)景,騰訊安全運(yùn)營(yíng)中心(專有云)可作為“指揮中心”——智能中臺(tái),專門負(fù)責(zé)各類安全產(chǎn)品的數(shù)據(jù)接入、協(xié)同分析和實(shí)時(shí)聯(lián)動(dòng),為用戶打造邊界、流量、主機(jī)的縱深安全體系,實(shí)現(xiàn)對(duì)任何安全威脅的秒級(jí)封禁,守護(hù)用戶在重保時(shí)期的信息安全。在某銀行重保項(xiàng)目中,騰訊安全運(yùn)營(yíng)中心(專有云)聯(lián)同騰訊天幕等安全團(tuán)隊(duì)抵御住100支國(guó)內(nèi)頂尖隊(duì)伍的全天候攻擊,共阻斷TCP攻擊近20億次,阻斷Web攻擊近300萬(wàn)次,封禁IP6.8萬(wàn),最終取得0事件通報(bào)、0失分的優(yōu)秀成績(jī)。

騰訊專有云SOC全新升級(jí),助力企業(yè)安全管理降本增效

圖:基于騰訊安全運(yùn)營(yíng)中心(專有云)的重保防護(hù)場(chǎng)景

在智慧城市建設(shè)中,騰訊安全運(yùn)營(yíng)中心(專有云)基于開放性框架,貼合城市安全運(yùn)營(yíng)政策法規(guī)中對(duì)于監(jiān)測(cè)智慧城市安全風(fēng)險(xiǎn)、分析安全態(tài)勢(shì)、發(fā)現(xiàn)智慧城市安全事件和脆弱性,防范、阻斷網(wǎng)絡(luò)攻擊等專業(yè)性需求。目前,騰訊安全運(yùn)營(yíng)中心(專有云)已在數(shù)字廣東、長(zhǎng)沙等智慧城市運(yùn)營(yíng)中心建設(shè)項(xiàng)目中逐步落地。

騰訊專有云SOC全新升級(jí),助力企業(yè)安全管理降本增效

圖:基于騰訊安全運(yùn)營(yíng)中心(專有云)的重保防護(hù)場(chǎng)景

未來,騰訊安全運(yùn)營(yíng)中心(專有云)將持續(xù)開放共享,發(fā)揮智能安全運(yùn)營(yíng)樞紐和連接器作用,協(xié)同更多行業(yè)企業(yè),打通安全能力,共享安全實(shí)踐的數(shù)據(jù)和經(jīng)驗(yàn),服務(wù)企業(yè)數(shù)字轉(zhuǎn)型與產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )