(騰訊安全副總裁方斌介紹騰訊御見(jiàn)安全中心)
產(chǎn)業(yè)互聯(lián)網(wǎng)升級(jí)形勢(shì)下,開(kāi)放共治將成企業(yè)安全管理必然趨勢(shì)
伴隨著互聯(lián)網(wǎng)的下半場(chǎng)向產(chǎn)業(yè)互聯(lián)網(wǎng)轉(zhuǎn)移,云計(jì)算、大數(shù)據(jù)、人工智能等領(lǐng)域涌現(xiàn)出產(chǎn)業(yè)、行業(yè)改造新機(jī)遇,同時(shí)也給企業(yè)帶來(lái)了安全新挑戰(zhàn)。各類高級(jí)惡意攻擊快速迭代演化;企業(yè)基礎(chǔ)設(shè)施云化后資產(chǎn)統(tǒng)一管理效率提升,但也面臨流量檢測(cè)分析、安全通報(bào)處置等挑戰(zhàn);除此以外,國(guó)家對(duì)企業(yè)的安全準(zhǔn)入門檻和發(fā)展要求也越來(lái)越高。安全已經(jīng)成為了制約企業(yè)發(fā)展的天花板。
“對(duì)于企業(yè)而言,被動(dòng)、靜態(tài)、單點(diǎn)、粗放和孤立的安全管理模式和理念顯然已經(jīng)過(guò)時(shí),需要的是更為主動(dòng)、動(dòng)態(tài)、整體、精準(zhǔn)和開(kāi)放的安全運(yùn)維、運(yùn)營(yíng)和管理”。針對(duì)這一迫切需求,騰訊希望通過(guò)開(kāi)放基礎(chǔ)安全能力、服務(wù)和數(shù)據(jù),攜手行業(yè)合作伙伴,為企業(yè)提供更精準(zhǔn)高效的一體化智慧安全管理平臺(tái),助力企業(yè)順利進(jìn)行產(chǎn)業(yè)數(shù)字化升級(jí)。
四大核心能力,為企業(yè)構(gòu)筑大數(shù)據(jù)+智能化安全管理平臺(tái)
基于“開(kāi)放共治”的安全管理新模式,騰訊安全在本次大會(huì)上對(duì)外展示了全新企業(yè)級(jí)安全管理平臺(tái)——騰訊御見(jiàn)安全中心。
(騰訊御見(jiàn)安全中心演示界面圖)
以企業(yè)內(nèi)網(wǎng)常見(jiàn)的橫向滲透為例,騰訊御見(jiàn)安全中心會(huì)對(duì)一連串入侵過(guò)程進(jìn)行溯源分析,在發(fā)現(xiàn)內(nèi)部風(fēng)險(xiǎn)與匹配的外部情報(bào)后,會(huì)對(duì)平臺(tái)所有資產(chǎn)進(jìn)行掃描,顯示出受影響的主機(jī)數(shù)量和機(jī)房分布,并提供完整防御方案、操作手冊(cè)及專家服務(wù),協(xié)助受威脅伙伴對(duì)漏洞進(jìn)行處置和修復(fù)。
據(jù)方斌介紹,騰訊御見(jiàn)安全中心是騰訊基于20年服務(wù)10億級(jí)用戶、海量業(yè)務(wù)安全運(yùn)營(yíng)經(jīng)驗(yàn),行業(yè)內(nèi)最全的安全大數(shù)據(jù)庫(kù)和領(lǐng)先的大數(shù)據(jù)能力,以及全球最頂尖的安全專家團(tuán)隊(duì)等三大核心優(yōu)勢(shì),打造的大數(shù)據(jù)+智能化安全管理平臺(tái),有效打通安全管理中的檢測(cè)、分析、響應(yīng)和預(yù)測(cè)各個(gè)環(huán)節(jié),實(shí)現(xiàn)企業(yè)級(jí)安全威脅的全方位檢測(cè)、智能化分析、高效率處置。
同時(shí),騰訊御見(jiàn)安全中心也很好地發(fā)揮“人”在安全運(yùn)營(yíng)管理中的價(jià)值,通過(guò)這一中心性樞紐,騰訊安全對(duì)外開(kāi)放自身的安全專家服務(wù)和管理流程經(jīng)驗(yàn),實(shí)現(xiàn)安全管理中人、技術(shù)和流程的有機(jī)整合。
具體而言,騰訊御見(jiàn)安全中心可助力企業(yè)級(jí)用戶實(shí)現(xiàn)自身安全管理體系的“四個(gè)構(gòu)建”。
第一是幫助用戶構(gòu)建企業(yè)安全“數(shù)據(jù)湖”,將騰訊自身大數(shù)據(jù)平臺(tái)技術(shù)積累應(yīng)用于企業(yè)級(jí)用戶安全管理平臺(tái),實(shí)現(xiàn)高性能、高準(zhǔn)確率的安全大數(shù)據(jù)分析。
第二是幫助用戶構(gòu)建“云地協(xié)同”的立體檢測(cè)體系,騰訊近20年的自身安全防護(hù)積累了近百億惡意文件庫(kù)和數(shù)十億IP及域名信譽(yù)庫(kù),借助騰訊云端威脅情報(bào)輸出結(jié)合用戶本地安全數(shù)據(jù),大幅增加安全管理平臺(tái)的威脅檢測(cè)覆蓋場(chǎng)景。
第三是幫助用戶構(gòu)建“AI+”的安全管理中臺(tái)。依托騰訊在人工智能和安全領(lǐng)域的經(jīng)驗(yàn)沉淀,將云端騰訊安全大腦訓(xùn)練成熟的算法模型應(yīng)用于本地,實(shí)現(xiàn)安全管理的智能分析與智能響應(yīng),切實(shí)提升安全管理效率。
第四是幫助用戶構(gòu)建“產(chǎn)業(yè)協(xié)同”的響應(yīng)處置體系,打通生態(tài)內(nèi)的產(chǎn)品和服務(wù),讓用戶安全問(wèn)題的響應(yīng)處置更加簡(jiǎn)單高效。
“SOC+”:與行業(yè)、企業(yè)攜手共建安全戰(zhàn)略新生態(tài)
作為中國(guó)互聯(lián)網(wǎng)安全新生態(tài)的首倡者,騰訊安全一直以來(lái)堅(jiān)持開(kāi)放、聯(lián)合、共享理念,積極搭建互聯(lián)網(wǎng)安全生態(tài)體系,這也是騰訊御見(jiàn)安全中心的產(chǎn)品理念核心所在。
目前,騰訊御見(jiàn)安全中心平臺(tái)已經(jīng)接入了數(shù)家第三方合作伙伴的能力技術(shù)和解決方案,合作鏈條、覆蓋面不斷拓展。同時(shí)隨著騰訊組織架構(gòu)變革,騰訊安全進(jìn)一步與騰訊云深度融合,構(gòu)建全球領(lǐng)先“云、管、端”產(chǎn)業(yè)互聯(lián)網(wǎng)安全防護(hù)體系,并結(jié)合騰訊全球最大、覆蓋最全的安全大數(shù)據(jù)庫(kù),構(gòu)建全景化、分類化的威脅情報(bào)知識(shí)圖譜。除此之外,騰訊安全還整合旗下七大實(shí)驗(yàn)室安全專家的經(jīng)驗(yàn)技術(shù),對(duì)外輸出全球最頂尖的安全專家服務(wù),為企業(yè)客戶量身定制安全解決方案。
未來(lái)騰訊安全希望以騰訊御見(jiàn)安全中心為起點(diǎn),攜手行業(yè)、企業(yè)一起打通安全能力和技術(shù),共享威脅情報(bào)數(shù)據(jù)及經(jīng)驗(yàn),攜手構(gòu)建“SOC+”安全戰(zhàn)略新生態(tài)。