腾讯御见安全中心(SOC)亮相全球数字生态大会 高效助力企业数字化转型
“安全不仅是企业的底线,也已经成为制约企业发展的天花板。”在5月21日-23日召开的腾讯全球数字生态大会上,腾讯安全再次重申了安全对企业的重要性,并一举发布四大基础安全产品,助力企业实现将安全从“成本中心”向“生产力模型”转变。
其中,腾讯安全副总裁方斌在本次大会上向与会者展示了全新的企业级安全运营中心(SOC)—腾讯御见安全中心,基于腾讯20年安全运营经验、最全安全数据库以及顶尖专家团队等核心优势,打造一站式大数据+智能化安全管理平台,帮助企业更高效地进行安全管理,并在此基础上通过能力、数据和服务的开放共享,与全行业、企业共同构建安全战略新生态。
(腾讯安全副总裁方斌介绍腾讯御见安全中心)
产业 互联网 升级形势下,开放共治将成企业安全管理必然趋势
伴随着互联网的下半场向产业互联网转移,云计算、大数据、人工智能等领域涌现出产业、行业改造新机遇,同时也给企业带来了安全新挑战。各类高级恶意攻击快速迭代演化;企业基础设施云化后资产统一管理效率提升,但也面临流量检测分析、安全通报处置等挑战;除此以外,国家对企业的安全准入门槛和发展要求也越来越高。安全已经成为了制约企业发展的天花板。
“对于企业而言,被动、静态、单点、粗放和孤立的安全管理模式和理念显然已经过时,需要的是更为主动、动态、整体、精准和开放的安全运维、运营和管理”。针对这一迫切需求,腾讯希望通过开放基础安全能力、服务和数据,携手行业合作伙伴,为企业提供更精准高效的一体化智慧安全管理平台,助力企业顺利进行产业数字化升级。
四大核心能力,为企业构筑大数据+智能化安全管理平台
基于“开放共治”的安全管理新模式,腾讯安全在本次大会上对外展示了全新企业级安全管理平台——腾讯御见安全中心。
(腾讯御见安全中心演示界面图)
以企业内网常见的横向渗透为例,腾讯御见安全中心会对一连串入侵过程进行溯源分析,在发现内部风险与匹配的外部情报后,会对平台所有资产进行扫描,显示出受影响的主机数量和机房分布,并提供完整防御方案、操作手册及专家服务,协助受威胁伙伴对漏洞进行处置和修复。
据方斌介绍,腾讯御见安全中心是腾讯基于20年服务10亿级用户、海量业务安全运营经验,行业内最全的安全大数据库和领先的大数据能力,以及全球最顶尖的安全专家团队等三大核心优势,打造的大数据+智能化安全管理平台,有效打通安全管理中的检测、分析、响应和预测各个环节,实现企业级安全威胁的全方位检测、智能化分析、高效率处置。
同时,腾讯御见安全中心也很好地发挥“人”在安全运营管理中的价值,通过这一中心性枢纽,腾讯安全对外开放自身的安全专家服务和管理流程经验,实现安全管理中人、技术和流程的有机整合。
具体而言,腾讯御见安全中心可助力企业级用户实现自身安全管理体系的“四个构建”。
第一是帮助用户构建企业安全“数据湖”,将腾讯自身大数据平台技术积累应用于企业级用户安全管理平台,实现高性能、高准确率的安全大数据分析。
第二是帮助用户构建“云地协同”的立体检测体系,腾讯近20年的自身安全防护积累了近百亿恶意文件库和数十亿IP及域名信誉库,借助腾讯云端威胁情报输出结合用户本地安全数据,大幅增加安全管理平台的威胁检测覆盖场景。
第三是帮助用户构建“AI+”的安全管理中台。依托腾讯在人工智能和安全领域的经验沉淀,将云端腾讯安全大脑训练成熟的算法模型应用于本地,实现安全管理的智能分析与智能响应,切实提升安全管理效率。
第四是帮助用户构建“产业协同”的响应处置体系,打通生态内的产品和服务,让用户安全问题的响应处置更加简单高效。
“SOC+”:与行业、企业携手共建安全战略新生态
作为中国互联网安全新生态的首倡者,腾讯安全一直以来坚持开放、联合、共享理念,积极搭建互联网安全生态体系,这也是腾讯御见安全中心的产品理念核心所在。
目前,腾讯御见安全中心平台已经接入了数家第三方合作伙伴的能力技术和解决方案,合作链条、覆盖面不断拓展。同时随着腾讯组织架构变革,腾讯安全进一步与腾讯云深度融合,构建全球领先“云、管、端”产业互联网安全防护体系,并结合腾讯全球最大、覆盖最全的安全大数据库,构建全景化、分类化的威胁情报知识图谱。除此之外,腾讯安全还整合旗下七大实验室安全专家的经验技术,对外输出全球最顶尖的安全专家服务,为企业客户量身定制安全解决方案。
未来腾讯安全希望以腾讯御见安全中心为起点,携手行业、企业一起打通安全能力和技术,共享威胁情报数据及经验,携手构建“SOC+”安全战略新生态。