腾讯专有云SOC助力企业打造安全管理智能操作台

发布时间:2020-04-13 10:52:44 | 来源:北国网 | 作者:  | 责任编辑:张青

产业互联网时代,“云”成为企业对外输出服务的重要通道。在以腾讯云为代表的公有云获得快速发展的同时,很多大型企业出于灵活性和业务个性化等方面的考虑,更加倾向于建设专有云,来承载内部业务信息系统的运行。并且,随着专有云承载的业务量以及系统重要性不断提升,专有云平台的安全防护,也引起了企业机构的重点关注。

针对专有云场景下的网络安全管理需求,腾讯安全面向中大型政府单位、企业,发布全新升级的腾讯安全运营中心(专有云),基于腾讯20年服务10亿级用户,大量产业互联网场景的安全实践经验,以及全球顶尖的安全专家团队优势,打造智能安全大数据分析及可视化平台,助力实现企业级安全威胁从全面检测、智能分析、快速响应到高效态势预测的完整闭环。

专有云环境下,企业网络安全管理面临更高要求

在企业上云和基础设施全面云化的背景下,云安全问题已经成为企业决策的关键考虑因素之一。在专有云环境下,传统信息安全问题依然存在,且企业面临的安全挑战更为严峻:云业务系统对外暴露出更多的攻击面,网络边界更加复杂;网络数据流在虚拟机之间传输,导致企业IT人员对敏感信息、高级恶意软件的监视及控制能力被削弱;专有云中存储的数据更容易被黑客和不法分子觊觎,面临资源隔离、加密保护、入侵检测、数据销毁等问题。

此外,相较于公有云,专有云环境对于安全管理的要求更高。一方面,由于专有云中应用的设备和系统情况更加多样,部署云安全解决方案,需要考虑兼容问题,处理好大量对接工作。另一方面,随着业务需求的发展和规模扩大,企业的基础设施、计算资源、系统架构等都可能不断发生动态调整。很多企业在进行安全建设时布置了各类安全产品,却彼此割裂,造成信息孤岛、信息冗余等后果,增大了安全运维的压力。因此,企业专有云迫切需要借助统一的安全管理平台,打通企业内部IT架构及各类安全产品,以实时掌握企业安全动态,提升安全管理效能。

一体化智能安全运营,全面提升专有云安全管理效率

作为新一代的智能安全运营管理平台,腾讯安全运营中心(专有云)能够有效对接安全运营所需的流量数据、日志数据和资产数据等,在集成威胁情报的基础上,结合平台自身具备的强大事件分析能力、高效的事件响应能力,打造覆盖事前安全监测、事中安全事件分析和响应、事后溯源与策略改进的全流程安全管理体系,助力企业全面提升安全运营管理的水平和效率。

图:腾讯安全运营中心(专有云)方案应用框架

具体而言,腾讯安全运营中心(专有云)以智能驱动安全运营为技术核心,通过一体化、自动化、可视化的方式,实现了安全运营中人、流程、技术的高效协同。在安全检测方面,基于AI检测能力与流量分析,利用面向用户风险识别等技术,快速发现企业中存在的高级威胁、未知的威胁攻击等安全事件。

在安全分析方面,通过序列分析、图分析等技术对收集到的安全事件进行自动化分析,找出并提交关键事件,降低每日必要处理的安全事件数量,从根本上提升运营人员的工作效率。

在安全处理方面,协同腾讯安全大量自身以及第三方的安全产品,通过优化策略和方便编排联动处置,构建一体化响应;在安全预测方面,结合全网安全风险评估,以可视化的方式呈现安全态势,切实提升企业安全管理水平。

针对大型企业、多行业集团型客户多维度的安全管理诉求,腾讯安全运营中心(专有云)推出了多级安全管理和多租户运营功能。在安全监控场景中,多级安全管理可在保障总部和下级单位独立运营安全数据的同时,支持总部按需订阅下级安全数据,实现统一安全管控。

同时,依托3D游戏可视引擎支撑,腾讯安全运营中心(专有云)还为客户提供了高质量展示大屏及数据分析工具。其中,自定义仪表盘提供16类可视化分析图表组件,用户可自由组合、定义视图、仪表盘,权限可配置、便于分享,随时随地掌握企业云端安全态势。

四大“新型安全运营”场景落地,助力产业数字化转型

目前,腾讯安全运营中心(专有云)已在安全等保合规、安全运营态势感知、网络安全重保、城市运营中心等场景中应用落地,帮助多家大客户搭建了云中心安全体系,构建了统一协同的新型安全运营整体解决方案,助力产业数字化转型升级。

在满足安全等保合规方面,腾讯安全运营中心(专有云)贴合等保2.0二级、三级、四级对“安全管理中心”的明确要求,是客户在专有云建设过程中的必备产品。目前,腾讯安全运营中心(专有云)已在国家人社部、医保局等专有云建设项目中落地,通过对安全事件、漏洞、资产等安全要素的全方位运营,在政府、金融、能源、医疗等多个行业助力政企客户满足等保合规要求。

在应对安全威胁方面,腾讯安全以腾讯安全运营中心(专有云)为核心,以安全事件与流量分析、资产管理、企业漏洞管理、可视展现为重要支撑,为企业打造了一套全时全域的安全态势感知解决方案。在“央视频”5G新媒体项目中,针对客户采用的混合云架构,腾讯安全运营中心(专有云)将多云安全管理有效融合,构建了覆盖安全态势、平台态势、业务态势的一体化态势感知可视化系统,备受客户好评。

图:基于腾讯安全运营中心(专有云)的安全态势感知场景

针对重大事件、重要时刻的重保安全防护场景,腾讯安全运营中心(专有云)可作为“指挥中心”——智能中台,专门负责各类安全产品的数据接入、协同分析和实时联动,为用户打造边界、流量、主机的纵深安全体系,实现对任何安全威胁的秒级封禁,守护用户在重保时期的信息安全。在某银行重保项目中,腾讯安全运营中心(专有云)联同腾讯天幕等安全团队抵御住100支国内顶尖队伍的全天候攻击,共阻断TCP攻击近20亿次,阻断Web攻击近300万次,封禁IP6.8万,最终取得0事件通报、0失分的优秀成绩。

图:基于腾讯安全运营中心(专有云)的重保防护场景

在智慧城市建设中,腾讯安全运营中心(专有云)基于开放性框架,贴合城市安全运营政策法规中对于监测智慧城市安全风险、分析安全态势、发现智慧城市安全事件和脆弱性,防范、阻断网络攻击等专业性需求。目前,腾讯安全运营中心(专有云)已在数字广东、长沙等智慧城市运营中心建设项目中逐步落地。

图:基于腾讯安全运营中心(专有云)的重保防护场景

未来,腾讯安全运营中心(专有云)将持续开放共享,发挥智能安全运营枢纽和连接器作用,协同更多行业企业,打通安全能力,共享安全实践的数据和经验,服务企业数字转型与产业互联网的发展。