展开

关键词

2019中国国际软件博览会上,我们又秀了一把黑科技

AI、5G、云计算、大数据等信息化最新成果涌现的同时,信息安全再度成为关注焦点。 如何通过大数据的分析及可视化呈现,让全国网络设备的安全情况一目了然,实现全网安全态势可知、可见、可控? 腾讯安全受邀亮相博览会,带来了护航信息安全的“黑科技”——全国网络设备态势感知平台,通过大数据的分析及可视化呈现,让全国网络设备的安全情况一目了然,实现全网安全态势可知、可见、可控。 全国网络设备态势感知平台 是腾讯安全面向政府、金融、制造业、医疗、教育等行业推出的一款安全大数据分析及可视化平台,可为其提供内外部风险监测、及时安全警告、多维度分析、威胁智能处置、方便安全运营人员全面高效的掌握网络威胁态势 具体而言,态势感知平台通过将企业资产脆弱性风险、数据泄露风险,以及攻击告警三种类型的风险指数量化呈现,对终端设备、路由设备、以及iot设备进行风险评估,并提供闭环的安全威胁处置流程。 态势感知平台已在腾讯的安全体系中发挥重要作用,在今年4月29日曝光的年度最大病毒团伙事件中,腾讯安全依托就依托该平台对幽虫、独狼、双枪、紫狐、贪狼等多个病毒木马家族进行深度追踪、研究判断,同时使用3D模式进行可视化展示

30673

FreeBuf甲方群话题讨论 | 聊聊企业SOC平台建设

当前,安全管理平台(SOC)已成为企业提高信息安全水平的主要工具,但往往安全并不是靠某个工具就能解决,对平台赋能,给予必要的支撑十分重要,诸如态势感知,已成为支撑SOC建设的重要核心点,甚至将二者混为一谈 @温泉蛋 这里我先理解态势感知就是一些安全设备、平台哈,然后SOC是安全运营中心,算是个组织吧。 我们有采购态势感知相关设备,本身投资比较大,还没有齐全,目前是底层的一些探针服务器 、日志审计之类的,目的其实建立SOC的管理平台态势感知把所有安全设备的日志能接入,体验好一点的就是不用每台安全设备上去巡检安全日志 回归这道题,我个人感觉,目前甲方已经过了单纯厂商态势感知的阶段了,之前在等保2.0之前,很多客户还是考虑厂商态势感知通过三级等保。 @椒盐排条 态势感知本身就是聚合安全信息的平台,各种安全设备联动信息和流量分析探针的聚会点,作为安全集中平台也够用了。

14530
  • 广告
    关闭

    《云安全最佳实践-创作者计划》火热征稿中

    发布文章赢千元好礼!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    态势感知知多少?

    网络安全态势感知”是新兴技术,是未来十年中国互联网安全的创新方向之一,它包含漏洞挖掘、网络攻击、用户行为分析等一系列技术和相关创新产品,而其中最关键的一项便是“大数据”。 建立以态势感知安全运营平台为核心的安全体系是企业新的安全形势下的提升安全能力的必由之路。 目前态势感知的需求: 网络资产多,发现存在隐患:态势感知平台需要通过主动发现、导入或创建的方式来,识别和梳理目标网络中要被防护的资产及业务对象。 威胁攻击多,聚焦行为本质:态势感知平台可以通过机器学习技术,快速定义威胁的种类,识别隐藏在威胁之后的本质行为,同时,可为用户提供行为的分析建模,构造网络白环境。 为用户提供基于汇总全网相关的攻击行为相关信息的攻击感知,通过统计分析、关联融合等手段对攻击信息进行闭环处理,提供全景式的攻击态势监视,具备从遭受攻击、攻击的类型、分布、攻击关系、趋势、攻击结果等维度进行攻击态势呈现的能力

    37541

    “WannaCry”的警示:大安全时代需要主动安全防御

    “网络安全风险态势感知系统形象地誉为主动安全防御体系的‘大脑’。态势感知系统能帮助用户认清威胁环境的变化,掌控风险威胁发展趋势,积极主动防御,提升企业安全能力。” ,自动化、可视化地实现全网安全态势感知、事件响应以及资源协同联动。” “企业级用户亟需下一代安全防御技术——构建主动安全防御体系。其中,网络安全风险态势感知系统是主动安全防御体系的‘指挥中心’。 张力介绍说,新华三安全态势感知系统拥有“平台化”、“智能化”、“可视化”及“服务化”四大技术特性,通过采集全网原始流量数据,结合机器学习和人工智能,对海量异构的安全数据进行挖掘和关联分析,对攻击、威胁、 另外,由于这些行业的行业云发展迅速,未来网络安全风险态势感知系统亦或成为一种安全即服务 (Security as a Service),为行业用户下属的单位提供有 价值的网络安全风险态势感知服务。

    50470

    记录某次域控中毒事件应急响应

    1.1 情况简介 上午接到用户反映域控服务器被态势感知设备监测到存在恶意域名解析行为,且被态势感知定义为已失陷并感染病毒对外传播。 DNS查询,确定本次态势感知告警非域控服务器自身中毒,而是内网终端PC发起的恶意域名查询行为通过域控发出DNS解析请求过程中被态势感知捕捉并告警。 企业安全不能百分百相信安全设备的告警。实际运维过程中,目前还是需要人员对安全产品的告警进行研判。 梳理出态势感知审计日志记录的攻击源IP清单后续统一进行杀毒重装系统等处置手段。 1.4 安全建议 内网PC终端安装杀毒软件,全网进行杀毒处理或重装系统。 2.1 态势感知平台告警分析 登录态势感知平台平台告警内容为域控服务器多次“访问”恶意软件域名,风险等级为已失陷。

    32320

    腾讯T-Sec-安全运营中心通过信通院安全研究所SIEMSOC类产品评测

    截至目前,腾讯T-Sec-安全运营中心已获得首批可信云SOC行业标准认证,和国内首个云安全态势感知标准认证,备受行业认可。 压缩.png 产业互联网时代,企业上云已是大势所趋。 本次评测结果显示,“腾讯T-Sec-安全运营中心(V2.0版本)较好地支持日志采集识别与告警、威胁情报的采集与管理、态势感知安全运营与应急响应、安全治理等功能,具备一定的自身安全防护能力,网络和计算处理性能较为稳定 自上线以来,腾讯T-Sec-安全运营中心持续升级迭代产品功能、核心技术,确保让客户实现主动发现全网安全风险。 ,真正做到将安全态势尽收眼底。 同时,打通云平台运营系统、客户业务系统,构建了覆盖安全态势平台态势、业务态势的一体化云租户态势感知可视化系统。

    32460

    IDC报告:腾讯安全位居中国态势感知领导者地位

    11月22日,IDC正式发布《IDC MarketScape: 中国态势感知解决方案市场2021,厂商评估》报告,腾讯安全凭借全面的网络安全态势感知产品体系、领先的市场战略以及丰富的行业实践等优势位居中国态势感知解决方案领导者位置 因此,IDC报告指出,以AIRO为核心构建的态势感知解决方案,成为众多企业,尤其是中大型企业的首要选择。态势感知作为主动安全防御体系的“智慧大脑”,在企业整体网络安全中正在起到越来越关键的作用。 结合腾讯二十多年对抗黑灰产的经验,腾讯安全打造了态势感知产品——腾讯T-Sec安全运营中心(以下简称“腾讯SOC”)。 通过对海量数据进行多维度分析、预警,并对威胁做出及时的智能处置,实现企业全网安全态势可知、可见、可控的闭环。 腾讯SOC是以云原生为基础,支持公有云、私有云、IDC、办公网等多云混合云场景的统一安全运营与管理平台

    29050

    周杰伦新专辑发布即被盗版盯上,知识产权如何保护?|上云那些事

    时隔6年,周杰伦新专辑终于和大家见面,热度刷爆全网!与此同时,盗版音频也陆续流出。屡禁不止的盗版现象不仅严重危害了创作者权益,对社会整体创作氛围也带来不可避免的负面影响。 据王海山介绍,腾讯版权保护解决方案作为“保护计划”的底层能力,依托腾讯的态势感知能力和算法模型,通过提供跨平台侵权监测以及一键维权处置的功能,累计为哔哩哔哩平台超百万个原创视频提供版权监测服务,有效维护了广大 UP主的权益以及平台的创作生态。 此外,对消费者来说,艺术作品的消费者首先是到官方认证的渠道购买,不抱有侥幸心理,避免损失个人财产;其次,可以关注发行方是否使用“一物一码”的数字化技术,这样扫一扫就能知道商品的流通过程,这样的也更加安心 「上云那些事」南方日报、南方+联合腾讯安全推出的栏目,计划通过对网络安全问题深入浅出的讲解,更好地让大众认识到网络安全的重要性,同时也找到适合自己的应对方案。记者:叶丹视频:付宗亮

    9320

    如何为国台做一张“身份证”?

    基于区块链技术可溯源、不可篡改等特性,形成的一套完整防伪冒机制,主要帮助企业输出以下四大能力: 品牌仿冒全网感知:安心计划通过微信扫码数据识别,助力企业全网识别仿冒的平台,帮助品牌完成仿冒的拦截提示,并配合监管部门完成线下打击 品牌一物一码防伪:在全网侵权发现的基础上,安心计划平台推出了基于区块链的一物一码方案,帮助企业品牌防伪溯源。 安心计划能够为企业提供“全网发现——态势感知——防伪阻断——溯源打击”全流程的保护体系,可实时、准确地追踪数据,打击造假团伙。 在感知预警阶段,腾讯安全可对互联网上的网址、APP进行扫描分析,实时呈现企业的虚假防伪网站以及虚假防伪APP的安全态势;在防伪阻断阶段,通过腾讯系产品和合作厂商的能力叠加,实现多渠道的风险提醒,协助企业快速阻断欺诈内容的持续传播 食药安全联盟链结构图 腾讯建立食药安全联盟链,对生产企业进行商品一物一码全流程追溯、消费者问题产品反馈、第三方全网用户触达、监管部门审查监管,打通消费、反馈环节,构建全民参与的食药安全共治平台,确保食药商品的安全

    31820

    时钟同步(NTP服务器)对高速联网收费的重要性

    、工单、调查分析、知识库、报表管理及态势感知等能力。 构建基于全网数据检测、响应、追溯的安全体系,为防御未知威胁形成一个闭环。 (三) 态势感知与运营平台提供整网态势,提高运营效率 后期,规划在集团建立态势感知运营检测中心,分公司建立安全运营分中心,可以针对全网安全风险的集中管理、综合分析、安全可视化、安全通报预警与安全集中处置 ,下级的路段中心的安全管理中心或日志收集与分析系统可以作为态势感知平台安全节点采集器,实现可实现对网络安全态势觉察、跟踪、预测和预警,全面、实时掌握网络安全态势,及时掌握网络安全威胁、风险和隐患,及时监测漏洞 、病毒木马、网络攻击情况,及时发现网络安全事件线索,及时预警通报重大网络安全威胁,及时处置安全事件,有效防范和打击网络攻击等违法犯罪活动,达到实时态势感知、准确安全监测、及时应急处置等目标。

    18510

    腾讯安全发布安全托管服务MSS,推动网络安全建设向服务驱动转变

    为了应对数实融合趋势下的网络安全需求,2021年10月22日,腾讯安全发布了安全托管服务MSS,依托腾讯20多年的攻防实战经验和行业领先的情报感知能力,通过自研服务工作流编排系统,实现了服务过程的标准化 产业数字化驱动安全服务模式转变,安全托管助力企业安全建设“化繁为简” “依靠硬件、软件、堆人力的建设思路已经无法应对当今复杂的安全态势,企业的安全建设需要从产品驱动向服务驱动转变。” 式不可能完成任务,需要敏捷精准的自动化安全平台提供安全运营保障和有实战经验的专业化团队主导支持。 基于腾讯安全托管服务MSS,数字广东在初期以红蓝攻防演练测试平台安全完善程度,重点时期负责安全值守与应急响应,最终取得重保期间0安全事件、0安全事故、0业务故障的成果,让全省70%政务系统运行无忧。 “腾讯全网服务器总量超过100万台,海量的、持续高强度的安全对抗,采用传统的安全运维方式是不可能完成的,因此我们引入了很多机器学习、自动化的能力,沉淀下来一整套标准化的安全研运体系。”董志强表示。

    12110

    世界物联网大会精彩纷呈 安恒信息分享物联网时代下的安全思考

    此外,为全面展示安恒信息在云计算、大数据、物联网安全等领域的最新研究成果,天鉴关键信息基础设施安全防护管理平台、AiLPHA大数据智能安全平台、天池云安全运营管理平台等产品及专注于物联网安全领域研究的海特实验室也悉数亮相 各种网络攻击、信息安全事件发生率在不断攀升,面对威胁,传统、单一的网络安全防护技术已经不能满足需要。范渊在大会上分享了基于安全态势感知技术进行防御的几点思考。 网络态势由各种网络设备运行状况、网络行为以及用户行为等因素构成,网络态势感知通过获取、理解、分析这些要素,能够从整体上动态反映网络安全状况并对网络安全的发展趋势进行预测。 ? 网络安全态势感知的关键核心能力要素都在安恒信息态势感知平台中得到了充分体现。 安恒信息态势感知平台具备全网探测能力,可对所有资产风险实时动态掌控、分析、实践;利用带有深度攻防能力的监测手段,对网络空间整体态势进行全方位监测感知;通过IP反查技术,追踪其攻击方式、攻击目标、攻击来源

    495140

    2017等保大会上,看关键信息安全基础设施安全防护的创新与实践

    安恒信息高级副总裁黄进在题为《关键信息基础设施安全防护创新与实践》的主题演讲中,着重强调了网络空间安全态势感知在关键信息基础设施安全保障体系中所起的重要作用。 安恒信息在实现网络空间安全态势感知领域,具有以下技术实力: 全网数据采集能力、对所有资产风险的实时动态掌控、分析、实践能力; 利用各项技术手段,对网络空间全资产进行地毯式摸查,不留盲点; APT和深度态势感知能力 安恒信息基于相关安全技术自主研发的“关键信息基础设施安全防护管理平台态势感知2.0)”,实现了等级保护管理、安全实时监测、追踪溯源、通报预警、快速处置、侦查调查、威胁态势、情报信息的能力,已经在国内多个重要行业有了成功的应用 大会期间,郭启全总工来到安恒信息展位,在安恒信息高级副总裁、CSO刘志乐和副总裁段平霞的陪同下,听取高级副总裁黄进所做的有关关键信息基础设施安全防护管理平台的情况介绍。 ? 黄进向郭启全总工演示了平台的产品界面,并介绍了平台的研发情况和功能定位:“安恒信息利用过去十年攻防实践经验能力,依据《网络安全法》、等保2.0相关标准法规要求,结合网络安全监管部门业务求,利用全要素数据采集技术

    63760

    六步教你看懂安恒信息智慧城市风暴中心可视化数据

    安恒信息智慧城市安全风暴中心通过部署在全国各省的监测节点以及大数据分析平台,可以快速协助各级政府机关做好网站的普查评分工作,实时获取政府网站的可用性、网站更新频率、栏目更新情况,并可识别网站更新内容是原创或第三方引用 安恒信息的风暴中心对全国现网的安全状况进行监测、感知以及预警,并采用动态可视化的技术,把沉寂在数据仓库中的数据进行了动态展示,整体展示效果如下: ? 在风暴中心的展现页面中,每个页面都涵盖了不同维度的全网安全分析,下文选取了几个重要页面的数据进行解读,以帮助用户了解风暴中心如何能够窥见安全的全貌。 No.1:分布式监测节点 风暴中心为了感知全国网络安全态势,在全国各地部署了非常多的监测节点,他们就像神经末梢能够感知各个区域的安全态势,并将数据同步至风暴中心,进行全网安全分析、挖掘。 No.4:攻击视图 风暴中心通过在各地搭建蜜罐与设备回送日志等方式来捕获全网的攻击数据,能够监控当前信息系统被攻击的情况,分析现网中出现的较为频繁的攻击行为、攻击源,并将当时的攻击报文进行分析,最后可以实现攻击行为的还原

    62240

    大数据安全态势感知到底有什么用?

    安恒信息安全专家介绍到,基于大数据的全网安全态势感知技术是未来信息安全发展的一个方向。 如今信息安全所面临的威胁和挑战已经上升到了更高的层面,网络战早已不再是传说,这给安全防护带来了非常大的挑战,在大规模的APT攻击下,没有哪家企业和个人能够抵御住如此规模的攻击,因此,安全防御也需要做到全网联动 大数据安全态势感知通过部署在全国各地的监测节点,可以对全网进行实时的监控,对于可能出现的攻击行为进行预警,对用户的网络安全做到规模化防护。 ,进行可管理的防御和监控;三是蜜罐监测,通过构建蜜罐对众多的攻击和渗透进行诱捕,对新样本进行采集,降低风险,同步收集最新的安全态势等信息。 改变我们传统的安全防护手段已经迫在眉睫,而基于大数据的安全态势感知技术却是一个非常不错的解决办法,我们相信大数据会给我们带来更多的惊喜,期待有更多关于大数据安全的技术分享,让我们共同学习,一起进步!

    60870

    安恒天池云安全平台“八大能力”助力企事业单位安全上云

    安恒天池云安全运营平台是汇聚了安恒十年的安全攻防能力的云安全运营平台。 同时为用户提供统一的云安全管理平台,用户通过统一的云安全运营管理平台可以自助选配自己所需的安全服务;统一的配置安全服务策略;了解云上业务安全状态等。 1 态势感知能力 ? 天池平台态势感知能力对系统建设监管范围内的网络空间安全态势提供数据支撑,从数据角度应包括属地辖区内的:网站基本信息(包括域名、网站标题、网站IP、行政属地、等保备案情况、联系人等)、网络安全事件、网络设备资产情况与指纹信息 (操作系统类型、开放端口、开放服务、平台中间件、技术架构等)、重要信息系统日志采集、分光流量检测与事件分析(安全事件、攻击事件、恶意代码执行、恶意扫描行为等)以及全网空间内的态势感知分析。 天池平台为用户提供SAAS化的web安全防御能力,云平台只需要购买并部署统玄武盾云安全服务,就可以通过天池云安全运营管理平台使用和管理SAAS化的web防御分析能力,并把防御能力分配给云平台上的各个租户使用

    1.7K60

    深度解读 |《网络安全法》对金融行业的合规性引导(下)

    ; 安恒信息作为金融行业安全建设的实践者,云计算安全,大数据安全的先行者,在深刻理解金融行业合规需求和自身安全需求的基础上,利用AILPHA大数据智能分析平台帮助金融机构解决以上 “安全孤岛”的问题, 去感知、促进、防护金融机构收集到个人信息的系统、网络的安全,防止信息泄露、毁损或丢失。 、行为研判、防范措施拓展的安全业务闭环,通过图形化、可视化的技术将这些威胁和异常的总体安全态势展现给相关人员。 得到网内安全数据的同时,需要实现全网安全态势感知,还将引入安恒数据大脑威胁情报,进行数据建模。 ▲ 大数据智能分析平台架构示意图

    62580

    大数据,第三只眼看安全

    ,建立异常行为模式分析库; ● 输出全网攻击感知指数等安全重要指标,提供安全态势感知报告; ● 通过关联分析,生成攻击行为分析报告,对攻击事件进行多维度分析; ● 从不同纬度的安全视角,挖掘分析安全威胁事件发生的规律和趋势 ; ● 通过平台建设,提供可以开放的安全风险和安全事件的感知能力; ● 通过对多类安全事件威胁感知的分析,得到对未知安全威胁的智能预警能力。 ,通过对全网应用系统漏洞快速扫描和安全状态持续监控,以及各种网络行为、安全攻击事件和服务器日志的关联分析,最终实现全网应用安全状态的实时监测、攻击行为的深度分析、攻击路径的跟踪溯源、各种已知和未知攻击预警等 大数据安全分析平台基于Hadoop大数据分析技术的云计算架构,是一套整体网络和信息安全数据分析的安全分析平台,该平台是从安全运维的角度规划设计,强调以业务为核心,兼顾多维度。 整体架构主要分为大数据分析中心和各类安全分析引擎两个方面,其中大数据分析中心,是采用基于Hadoop大数据分析技术的云计算架构平台,分别通过不同安全引擎实现及时的Web漏洞状态感知、Web攻击告警分析、

    54850

    相关产品

    • 安全运营中心(专有云)

      安全运营中心(专有云)

      腾讯安全运营中心(专有云)是面向政府、金融等大型企事业单位的一款安全管理及运营平台。以安全检测、事件关联及智能分析为核心功能,配合威胁情报、3D可视化,帮助企业打造全网安全态势可知、可见、可控的闭环。

    相关资讯

    热门标签

    活动推荐

    扫码关注腾讯云开发者

    领取腾讯云代金券