腾讯专有云SOC全新升级,助力企业安全管理降本增效

产业互联网时代,“云”成为企业对外输出服务的重要通道。在以腾讯云为代表的公有云获得快速发展的同时,很多大型企业出于灵活性和业务个性化等方面的考虑,更加倾向于建设专有云,来承载内部业务信息系统的运行。并且,随着专有云承载的业务量以及系统重要性不断提升,专有云平台的安全防护,也引起了企业机构的重点关注。

针对专有云场景下的网络安全管理需求,腾讯安全面向中大型政府单位、企业,发布全新升级的腾讯安全运营中心(专有云),基于腾讯20年服务10亿级用户,大量产业互联网场景的安全实践经验,以及全球顶尖的安全专家团队优势,打造智能安全大数据分析及可视化平台,助力实现企业级安全威胁从全面检测、智能分析、快速响应到高效态势预测的完整闭环。

专有云环境下,企业网络安全管理面临更高要求

在企业上云和基础设施全面云化的背景下,云安全问题已经成为企业决策的关键考虑因素之一。在专有云环境下,传统信息安全问题依然存在,且企业面临的安全挑战更为严峻:云业务系统对外暴露出更多的攻击面,网络边界更加复杂;网络数据流在虚拟机之间传输,导致企业IT人员对敏感信息、高级恶意软件的监视及控制能力被削弱;专有云中存储的数据更容易被黑客和不法分子觊觎,面临资源隔离、加密保护、入侵检测、数据销毁等问题。

此外,相较于公有云,专有云环境对于安全管理的要求更高。一方面,由于专有云中应用的设备和系统情况更加多样,部署云安全解决方案,需要考虑兼容问题,处理好大量对接工作。另一方面,随着业务需求的发展和规模扩大,企业的基础设施、计算资源、系统架构等都可能不断发生动态调整。很多企业在进行安全建设时布置了各类安全产品,却彼此割裂,造成信息孤岛、信息冗余等后果,增大了安全运维的压力。因此,企业专有云迫切需要借助统一的安全管理平台,打通企业内部IT架构及各类安全产品,以实时掌握企业安全动态,提升安全管理效能。

一体化智能安全运营,全面提升专有云安全管理效率

作为新一代的智能安全运营管理平台,腾讯安全运营中心(专有云)能够有效对接安全运营所需的流量数据、日志数据和资产数据等,在集成威胁情报的基础上,结合平台自身具备的强 分析能力、高效的事件响应能力,打造覆盖事前安全监测、事中安全事件分析和响应、事后溯源与策略改进的全流程安全管理体系,助力企业全面提升安全运营管理的水平和效率。

腾讯专有云SOC全新升级,助力企业安全管理降本增效

图:腾讯安全运营中心(专有云)方案应用框架

具体而言,腾讯安全运营中心(专有云)以智能驱动安全运营为技术核心,通过一体化、自动化、可视化的方式,实现了安全运营中人、流程、技术的高效协同。在安全检测方面,基于AI检测能力与流量分析,利用面向用户风险识别等技术,快速发现企业中存在的高级威胁、未知的威胁攻击等安全事件。

在安全分析方面,通过序列分析、图分析等技术对收集到的安全事件进行自动化分析,找出并提交关键事件,降低每日必要处理的安全事件数量,从根本上提升运营人员的工作效率。

在安全处理方面,协同腾讯安全大量自身以及第三方的安全产品,通过优化策略和方便编排联动处置,构建一体化响应;在安全预测方面,结合全网安全风险评估,以可视化的方式呈现安全态势,切实提升企业安全管理水平。

针对大型企业、多行业集团型客户多维度的安全管理诉求,腾讯安全运营中心(专有云)推出了多级安全管理和多租户运营功能。在安全监控场景中,多级安全管理可在保障总部和下级单位独立运营安全数据的同时,支持总部按需订阅下级安全数据,实现统一安全管控。

同时,依托3D游戏可视引擎支撑,腾讯安全运营中心(专有云)还为客户提供了高质量展示大屏及数据分析工具。其中,自定义仪表盘提供16类可视化分析图表组件,用户可自由组合、定义视图、仪表盘,权限可配置、便于分享,随时随地掌握企业云端安全态势。

四大“新型安全运营”场景落地,助力产业数字化转型

目前,腾讯安全运营中心(专有云)已在安全等保合规、安全运营态势感知、网络安全重保、城市运营中心等场景中应用落地,帮助多家大客户搭建了云中心安全体系,构建了统一协同的新型安全运营整体解决方案,助力产业数字化转型升级。

在满足安全等保合规方面,腾讯安全运营中心(专有云)贴合等保2.0二级、三级、四级对“安全管理中心”的明确要求,是客户在专有云建设过程中的必备产品。目前,腾讯安全运营中心(专有云)已在国家人社部、医保局等专有云建设项目中落地,通过对安全事件、漏洞、资产等安全要素的全方位运营,在政府、金融、能源、医疗等多个行业助力政企客户满足等保合规要求。

在应对安全威胁方面,腾讯安全以腾讯安全运营中心(专有云)为核心,以安全事件与流量分析、资产管理、企业漏洞管理、可视展现为重要支撑,为企业打造了一套全时全域的安全态势感知解决方案。在“央视频”5G新媒体项目中,针对客户采用的混合云架构,腾讯安全运营中心(专有云)将多云安全管理有效融合,构建了覆盖安全态势、平台态势、业务态势的一体化态势感知可视化系统,备受客户好评。

腾讯专有云SOC全新升级,助力企业安全管理降本增效

图:基于腾讯安全运营中心(专有云)的安全态势感知场景

针对重 、重要时刻的重保安全防护场景,腾讯安全运营中心(专有云)可作为“指挥中心”——智能中台,专门负责各类安全产品的数据接入、协同分析和实时联动,为用户打造边界、流量、主机的纵深安全体系,实现对任何安全威胁的秒级封禁,守护用户在重保时期的信息安全。在某银行重保项目中,腾讯安全运营中心(专有云)联同腾讯天幕等安全团队抵御住100支国内顶尖队伍的全天候攻击,共阻断TCP攻击近20亿次,阻断Web攻击近300万次,封禁IP6.8万,最终取得0事件通报、0失分的优秀成绩。

腾讯专有云SOC全新升级,助力企业安全管理降本增效

图:基于腾讯安全运营中心(专有云)的重保防护场景

在智慧城市建设中,腾讯安全运营中心(专有云)基于开放性框架,贴合城市安全运营政策法规中对于监测智慧城市安全风险、分析安全态势、发现智慧城市安全事件和脆弱性,防范、阻断网络攻击等专业性需求。目前,腾讯安全运营中心(专有云)已在数字广东、长沙等智慧城市运营中心建设项目中逐步落地。

腾讯专有云SOC全新升级,助力企业安全管理降本增效

图:基于腾讯安全运营中心(专有云)的重保防护场景

未来,腾讯安全运营中心(专有云)将持续开放共享,发挥智能安全运营枢纽和连接器作用,协同更多行业企业,打通安全能力,共享安全实践的数据和经验,服务企业数字转型与产业互联网的发展。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )

Baidu
map