騰訊專有雲SOC助力企業打造安全管理智慧操作臺

發佈時間:2020-04-13 10:52:44 | 來源:北國網 | 作者:  | 責任編輯:張青

産業網際網路時代,“雲”成為企業對外輸出服務的重要通道。在以騰訊雲為代表的公有雲獲得快速發展的同時,很多大型企業出於靈活性和業務個性化等方面的考慮,更加傾向於建設專有雲,來承載內部業務資訊系統的運作。並且,隨著專有雲承載的業務量以及系統重要性不斷提升,專有雲平臺的安全防護,也引起了企業機構的重點關注。

針對專有雲場景下的網路安全管理需求,騰訊安全面向中大型政府單位、企業,發佈全新升級的騰訊安全運營中心(專有雲),基於騰訊20年服務10億級用戶,大量産業網際網路場景的安全實踐經驗,以及全球頂尖的安全專家團隊優勢,打造智慧安全大數據分析及可視化平臺,助力實現企業級安全威脅從全面檢測、智慧分析、快速響應到高效態勢預測的完整閉環。

專有雲環境下,企業網路安全管理面臨更高要求

在企業上雲和基礎設施全面雲化的背景下,雲安全問題已經成為企業決策的關鍵考慮因素之一。在專有雲環境下,傳統資訊安全問題依然存在,且企業面臨的安全挑戰更為嚴峻:雲業務系統對外暴露出更多的攻擊面,網路邊界更加複雜;網路數據流在虛擬機之間傳輸,導致企業IT人員對敏感資訊、高級惡意軟體的監視及控制能力被削弱;專有雲中存儲的數據更容易被駭客和不法分子覬覦,面臨資源隔離、加密保護、入侵檢測、數據銷毀等問題。

此外,相較于公有雲,專有雲環境對於安全管理的要求更高。一方面,由於專有雲中應用的設備和系統情況更加多樣,部署雲安全解決方案,需要考慮相容問題,處理好大量對接工作。另一方面,隨著業務需求的發展和規模擴大,企業的基礎設施、計算資源、系統架構等都可能不斷發生動態調整。很多企業在進行安全建設時佈置了各類安全産品,卻彼此割裂,造成資訊孤島、資訊冗余等後果,增大了安全運維的壓力。因此,企業專有雲迫切需要借助統一的安全管理平臺,打通企業內部IT架構及各類安全産品,以實時掌握企業安全動態,提升安全管理效能。

一體化智慧安全運營,全面提升專有雲安全管理效率

作為新一代的智慧安全運營管理平臺,騰訊安全運營中心(專有雲)能夠有效對接安全運營所需的流量數據、日誌數據和資産數據等,在整合威脅情報的基礎上,結合平臺自身具備的強大事件分析能力、高效的事件響應能力,打造覆蓋事前安全監測、事中安全事件分析和響應、事後溯源與策略改進的全流程安全管理體系,助力企業全面提升安全運營管理的水準和效率。

圖:騰訊安全運營中心(專有雲)方案應用框架

具體而言,騰訊安全運營中心(專有雲)以智慧驅動安全運營為技術核心,通過一體化、自動化、可視化的方式,實現了安全運營中人、流程、技術的高效協同。在安全檢測方面,基於AI檢測能力與流量分析,利用面向用戶風險識別等技術,快速發現企業中存在的高級威脅、未知的威脅攻擊等安全事件。

在安全分析方面,通過序列分析、圖分析等技術對收集到的安全事件進行自動化分析,找出並提交關鍵事件,降低每日必要處理的安全事件數量,從根本上提升運營人員的工作效率。

在安全處理方面,協同騰訊安全大量自身以及第三方的安全産品,通過優化策略和方便編排聯動處置,構建一體化響應;在安全預測方面,結合全網安全風險評估,以可視化的方式呈現安全態勢,切實提升企業安全管理水準。

針對大型企業、多行業集團型客戶多維度的安全管理訴求,騰訊安全運營中心(專有雲)推出了多級安全管理和多租戶運營功能。在安全監控場景中,多級安全管理可在保障總部和下級單位獨立運營安全數據的同時,支援總部按需訂閱下級安全數據,實現統一安全管控。

同時,依託3D遊戲可視引擎支撐,騰訊安全運營中心(專有雲)還為客戶提供了高品質展示大屏及數據分析工具。其中,自定義儀錶盤提供16類可視化分析圖表組件,用戶可自由組合、定義視圖、儀錶盤,許可權可配置、便於分享,隨時隨地掌握企業雲端安全態勢。

四大“新型安全運營”場景落地,助力産業數字化轉型

目前,騰訊安全運營中心(專有雲)已在安全等保合規、安全運營態勢感知、網路安全重保、城市運營中心等場景中應用落地,幫助多家大客戶搭建了雲中心安全體系,構建了統一協同的新型安全運營整體解決方案,助力産業數字化轉型升級。

在滿足安全等保合規方面,騰訊安全運營中心(專有雲)貼合等保2.0二級、三級、四級對“安全管理中心”的明確要求,是客戶在專有雲建設過程中的必備産品。目前,騰訊安全運營中心(專有雲)已在國家人社部、醫保局等專有雲建設項目中落地,通過對安全事件、漏洞、資産等安全要素的全方位運營,在政府、金融、能源、醫療等多個行業助力政企客戶滿足等保合規要求。

在應對安全威脅方面,騰訊安全以騰訊安全運營中心(專有雲)為核心,以安全事件與流量分析、資産管理、企業漏洞管理、可視展現為重要支撐,為企業打造了一套全時全域的安全態勢感知解決方案。在“央視頻”5G新媒體項目中,針對客戶採用的混合雲架構,騰訊安全運營中心(專有雲)將多雲安全管理有效融合,構建了覆蓋安全態勢、平臺態勢、業務態勢的一體化態勢感知可視化系統,備受客戶好評。

圖:基於騰訊安全運營中心(專有雲)的安全態勢感知場景

針對重大事件、重要時刻的重保安全防護場景,騰訊安全運營中心(專有雲)可作為“指揮中心”——智慧中臺,專門負責各類安全産品的數據接入、協同分析和實時聯動,為用戶打造邊界、流量、主機的縱深安全體系,實現對任何安全威脅的秒級封禁,守護用戶在重保時期的資訊安全。在某銀行重保項目中,騰訊安全運營中心(專有雲)聯同騰訊天幕等安全團隊抵禦住100支國內頂尖隊伍的全天候攻擊,共阻斷TCP攻擊近20億次,阻斷Web攻擊近300萬次,封禁IP6.8萬,最終取得0事件通報、0失分的優秀成績。

圖:基於騰訊安全運營中心(專有雲)的重保防護場景

在智慧城市建設中,騰訊安全運營中心(專有雲)基於開放性框架,貼合城市安全運營政策法規中對於監測智慧城市安全風險、分析安全態勢、發現智慧城市安全事件和脆弱性,防範、阻斷網路攻擊等專業性需求。目前,騰訊安全運營中心(專有雲)已在數字廣東、長沙等智慧城市運營中心建設項目中逐步落地。

圖:基於騰訊安全運營中心(專有雲)的重保防護場景

未來,騰訊安全運營中心(專有雲)將持續開放共用,發揮智慧安全運營樞紐和連接器作用,協同更多行業企業,打通安全能力,共用安全實踐的數據和經驗,服務企業數字轉型與産業網際網路的發展。