腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

腾讯安全

腾讯安全，致力于成为产业数字化升级的安全战略官，守护政企信息安全，为产业数字化升级保驾护航。

专栏作者

867

文章

1062012

阅读量

92

订阅数

未知攻焉知防：从攻击视角看“重保”场景的防守之道

网络安全防火墙云主机安全

重大活动保障期间，企业不仅要面对愈发灵活隐蔽的新型攻击挑战，还要在人员、精力有限的情况下应对不分昼夜的高强度安全运维任务。如何避免“疲于应付”，在多重工作中“抽丝剥茧”？

2022-07-12

6390

腾讯主机安全（云镜）兵器库：威胁分析的福尔摩斯-Cyber Holmes引擎

安全安全.云安全中心云主机安全运维

在政企机构网络服务普遍上云的大背景下，攻击者持续活跃，并采用多样化的攻击手法对目标发起攻击，因此仅仅依赖PC时代的检测引擎是不够的。只有多种安全能力协作，梳理拼接攻击碎片，才能完成对完整攻击事件的分析研判。因此需要更加高效，覆盖场景更广，能够检测威胁事件全貌的安全方法论，腾讯安全威胁情报智能分析引擎应运而生。就像福尔摩斯探案一样，安全研究人员首先面对的是不完整的事件告警片断，腾讯安全部署在云端的流量或行为探针、蜜罐系统每天获取的各类威胁事件告警信息数千万条，可疑样本文件上百万个。如此大的数据量，远远超出人工可处置的能力，同时对分析处置引擎的性能有极高的要求，否则迅猛增长的告警和可疑样本文件会迅速拖垮系统。对企业安全运维人员来说，碎片化的事件告警，简直不堪其扰：处理吧，告警不明不白无头无尾，告警的严重程度也较难评估。不处理吧，会不会有严重威胁被放过呢，而告警数量又较多，该如何下手？企业安全运维团队陷入选择难题，在人手不足的情况下，问题放一放拖下去的可能性较大。腾讯安全技术中心将每天数千万条告警事件抽丝剥茧，整理出攻击脉络，对上百万的可疑样本文件进行自动化的行为分析，找出攻击者的作案规律，自动还原网络攻击事件全过程，并对攻击者行为进行画像，其难度堪比福尔摩斯探案。将海量的安全告警数据化繁为简、化未知为已知，是威胁情报智能分析引擎的根本任务。

2021-12-01

7690

腾讯安全发布《2020年公有云安全报告》，重点剖析8大主流安全风险

安全漏洞安全登录保护安全.云主机安全

产业互联网的升级换代，也同时带来网络安全的巨大变化。传统威胁是在客户端、企业私有云环境，随着业务上云，安全风险也随之上云。比如，以往传统认为linux系统没有恶意软件不需要安全软件，在产业互联网普及的今天，这一错误认知已彻底被打破。云端，已经成为硝烟弥漫的网络安全新战场。

2021-02-07

1.2K0

腾讯安全与青藤云安全合作升级，助力客户完成年度大型攻防实战

云主机安全

继联合发布主机安全产品之后，腾讯安全和青藤云安全近期合作再次升级。此次合作，将以腾讯安全提供的年度大型攻防实战方案为基础，以青藤全方位客户服务为支撑，助力行业客户更好地完成大型攻防实战演练。

2020-06-23

8270

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态