(騰訊安全副總裁方斌介紹騰訊御見安全中心)
產(chǎn)業(yè)互聯(lián)網(wǎng)升級形勢下,開放共治將成企業(yè)安全管理必然趨勢
伴隨著互聯(lián)網(wǎng)的下半場向產(chǎn)業(yè)互聯(lián)網(wǎng)轉(zhuǎn)移,云計算、大數(shù)據(jù)、人工智能等領(lǐng)域涌現(xiàn)出產(chǎn)業(yè)、行業(yè)改造新機(jī)遇,同時也給企業(yè)帶來了安全新挑戰(zhàn)。各類高級惡意攻擊快速迭代演化;企業(yè)基礎(chǔ)設(shè)施云化后資產(chǎn)統(tǒng)一管理效率提升,但也面臨流量檢測分析、安全通報處置等挑戰(zhàn);除此以外,國家對企業(yè)的安全準(zhǔn)入門檻和發(fā)展要求也越來越高。安全已經(jīng)成為了制約企業(yè)發(fā)展的天花板。
“對于企業(yè)而言,被動、靜態(tài)、單點(diǎn)、粗放和孤立的安全管理模式和理念顯然已經(jīng)過時,需要的是更為主動、動態(tài)、整體、精準(zhǔn)和開放的安全運(yùn)維、運(yùn)營和管理”。針對這一迫切需求,騰訊希望通過開放基礎(chǔ)安全能力、服務(wù)和數(shù)據(jù),攜手行業(yè)合作伙伴,為企業(yè)提供更精準(zhǔn)高效的一體化智慧安全管理平臺,助力企業(yè)順利進(jìn)行產(chǎn)業(yè)數(shù)字化升級。
四大核心能力,為企業(yè)構(gòu)筑大數(shù)據(jù)+智能化安全管理平臺
基于“開放共治”的安全管理新模式,騰訊安全在本次大會上對外展示了全新企業(yè)級安全管理平臺——騰訊御見安全中心。
(騰訊御見安全中心演示界面圖)
以企業(yè)內(nèi)網(wǎng)常見的橫向滲透為例,騰訊御見安全中心會對一連串入侵過程進(jìn)行溯源分析,在發(fā)現(xiàn)內(nèi)部風(fēng)險與匹配的外部情報后,會對平臺所有資產(chǎn)進(jìn)行掃描,顯示出受影響的主機(jī)數(shù)量和機(jī)房分布,并提供完整防御方案、操作手冊及專家服務(wù),協(xié)助受威脅伙伴對漏洞進(jìn)行處置和修復(fù)。
據(jù)方斌介紹,騰訊御見安全中心是騰訊基于20年服務(wù)10億級用戶、海量業(yè)務(wù)安全運(yùn)營經(jīng)驗(yàn),行業(yè)內(nèi)最全的安全大數(shù)據(jù)庫和領(lǐng)先的大數(shù)據(jù)能力,以及全球最頂尖的安全專家團(tuán)隊等三大核心優(yōu)勢,打造的大數(shù)據(jù)+智能化安全管理平臺,有效打通安全管理中的檢測、分析、響應(yīng)和預(yù)測各個環(huán)節(jié),實(shí)現(xiàn)企業(yè)級安全威脅的全方位檢測、智能化分析、高效率處置。
同時,騰訊御見安全中心也很好地發(fā)揮“人”在安全運(yùn)營管理中的價值,通過這一中心性樞紐,騰訊安全對外開放自身的安全專家服務(wù)和管理流程經(jīng)驗(yàn),實(shí)現(xiàn)安全管理中人、技術(shù)和流程的有機(jī)整合。
具體而言,騰訊御見安全中心可助力企業(yè)級用戶實(shí)現(xiàn)自身安全管理體系的“四個構(gòu)建”。
第一是幫助用戶構(gòu)建企業(yè)安全“數(shù)據(jù)湖”,將騰訊自身大數(shù)據(jù)平臺技術(shù)積累應(yīng)用于企業(yè)級用戶安全管理平臺,實(shí)現(xiàn)高性能、高準(zhǔn)確率的安全大數(shù)據(jù)分析。
第二是幫助用戶構(gòu)建“云地協(xié)同”的立體檢測體系,騰訊近20年的自身安全防護(hù)積累了近百億惡意文件庫和數(shù)十億IP及域名信譽(yù)庫,借助騰訊云端威脅情報輸出結(jié)合用戶本地安全數(shù)據(jù),大幅增加安全管理平臺的威脅檢測覆蓋場景。
第三是幫助用戶構(gòu)建“AI+”的安全管理中臺。依托騰訊在人工智能和安全領(lǐng)域的經(jīng)驗(yàn)沉淀,將云端騰訊安全大腦訓(xùn)練成熟的算法模型應(yīng)用于本地,實(shí)現(xiàn)安全管理的智能分析與智能響應(yīng),切實(shí)提升安全管理效率。
第四是幫助用戶構(gòu)建“產(chǎn)業(yè)協(xié)同”的響應(yīng)處置體系,打通生態(tài)內(nèi)的產(chǎn)品和服務(wù),讓用戶安全問題的響應(yīng)處置更加簡單高效。
“SOC+”:與行業(yè)、企業(yè)攜手共建安全戰(zhàn)略新生態(tài)
作為中國互聯(lián)網(wǎng)安全新生態(tài)的首倡者,騰訊安全一直以來堅持開放、聯(lián)合、共享理念,積極搭建互聯(lián)網(wǎng)安全生態(tài)體系,這也是騰訊御見安全中心的產(chǎn)品理念核心所在。
目前,騰訊御見安全中心平臺已經(jīng)接入了數(shù)家第三方合作伙伴的能力技術(shù)和解決方案,合作鏈條、覆蓋面不斷拓展。同時隨著騰訊組織架構(gòu)變革,騰訊安全進(jìn)一步與騰訊云深度融合,構(gòu)建全球領(lǐng)先“云、管、端”產(chǎn)業(yè)互聯(lián)網(wǎng)安全防護(hù)體系,并結(jié)合騰訊全球最大、覆蓋最全的安全大數(shù)據(jù)庫,構(gòu)建全景化、分類化的威脅情報知識圖譜。除此之外,騰訊安全還整合旗下七大實(shí)驗(yàn)室安全專家的經(jīng)驗(yàn)技術(shù),對外輸出全球最頂尖的安全專家服務(wù),為企業(yè)客戶量身定制安全解決方案。
未來騰訊安全希望以騰訊御見安全中心為起點(diǎn),攜手行業(yè)、企業(yè)一起打通安全能力和技術(shù),共享威脅情報數(shù)據(jù)及經(jīng)驗(yàn),攜手構(gòu)建“SOC+”安全戰(zhàn)略新生態(tài)。