全新升级!腾讯专有云SOC打造高效可视的安全管理平台
原标题:全新升级!腾讯专有云SOC打造高效可视的安全管理平台 来源:腾讯安全
在专有云环境下,企业的运营人员不仅要面对传统的信息安全问题,业务上云后也让网络边界更加模糊,基于网络或设备边界的网络安全防御技术将难以应对云上的新型威胁。
同时,很多企业用户在专有云环境中部署的各个安全产品彼此割裂且功能分散,无法进行统一对接和适配,不仅不符合等保2.0的测评标准,也让专有云中存储的数据更容易受到黑客和不法分子的攻击。
针对专有云场景下的网络安全运营需求,腾讯T-Sec 安全运营中心(专有云)全新升级,在覆盖安全等保合规、安全运营态势感知、网络安全重保、城市运营中心这四大专有云安全运营场景的基础上,助力实现企业级安全威胁从全面检测、智能分析、快速响应到高效态势预测的完整闭环。
等保2.0时代
安全运营成为安全合规“必需品”
在2019年12月开始正式实施的等保2.0中,强调了“一个中心,三重防护”的网络安全设计架构,而等保2.0的二、三、四级也都对“安全管理中心”提出了具体要求。
等级保护2.0(GB/T-22239-2019)对安全管理中心要求
腾讯安全运营中心(专有云)贴合等保2.0中对“安全管理中心”相关要求,是客户专有云建设过程中满足等保合规要求的“必备品”。
目前,腾讯安全运营中心(专有云)已在国家人社部、国家医保局等专有云建设项目中落地,通过对安全事件、漏洞、资产等安全要素的全方位运营,在政府、金融、能源、医疗等多个行业助力政企客户满足等保合规要求。
重点保障时刻
安全运营中心“统率”攻防对抗
随着产业数字化升级、企业业务日渐依赖网络信息系统,一旦遭遇网络攻击,将给企业带来严重损失,尤其在节庆、业务上线、IPO前后等重要时刻。
很多企业客户采用腾讯专有云或者第三方云,面对黑客和恶意竞争对手的攻击,传统安全产品体系割裂且功能分散,还缺乏对云安全场景的理解适配,日常防御手段捉襟见肘。
针对企业机构重保场景,腾讯安全运营中心(专有云)可化身为安全产品中的“指挥中心”——智能中台,专门负责各类安全产品的数据接入、协同分析和实时联动,为用户打造边界、流量、主机的纵深安全体系,实现对任何安全威胁的秒级封禁,守护用户在重保时期的信息安全。
腾讯安全运营中心(专有云)的重保防护场景
在某银行客户的重保项目中,腾讯安全运营中心(专有云)与T-Sec 网络入侵防护系统(NIPS)、T-Sec 高级威胁检测系统和T-Sec 主机安全等安全产品进行高效协同,为客户抵御住了100支国内顶尖队伍的全天候攻击,最终取得了0事件通报、0失分的优秀成绩。
未攻先防
打造多级态势感知系统
继WannaCry之后,勒索病毒、APT攻击等将企业列为攻击重点的攻击手段层出不穷。为应对未知的安全威胁,腾讯安全以腾讯安全运营中心(专有云)为核心,以安全事件与流量分析、资产管理、企业漏洞管理、可视展现为重要支撑,为企业打造了一套全时全域的安全态势感知解决方案。
腾讯安全运营中心(专有云)的安全态势感知场景
在某广电集团项目中,针对客户采用的混合云架构,T-Sec 安全运营中心(专有云)将多云安全管理有效融合,构建了覆盖安全态势、平台态势、业务态势的一体化态势感知可视化系统,并针对客户多级、多租户的运营架构内置了多租户管理功能和多级安全管理方案,备受客户好评。
打造城市级安全运营中心
助力智慧城市建设
随着智慧城市建设的不断深入,国家对智慧城市安全运营的要求也逐步明确:智慧城市安全运营者不仅需要具备监测智慧城市安全风险,分析安全态势的能力,还要能够发现智慧城市安全事件和脆弱性,防范、阻断网络攻击等。
为满足智慧城市安全运营需求,腾讯安全运营中心(专有云)推出了面向城市安全运营的针对性版本,并贴合城市安全运营的政策法规要求,同时使用开放性框架,能满足未来城市级安全运营中心上各类行业客户的专用性需求。
城市安全运营中心态势大屏
目前,城市级安全运营中心场景已在数字广东、长沙等逐步落地,从城市安全运营层面助力智慧城市的建设。