展开

关键词

2019中国国际软件博览会上,我们又秀了一把黑科技

AI、5G、云计算、大数据等信息化最新成果涌现的同时,信息安全再度成为关注焦点。 如何通过大数据的分析及可视化呈现,让全国网络设备的安全情况一目了然,实现全网安全态势可知、可见、可控? 腾讯安全受邀亮相博览会,带来了护航信息安全的“黑科技”——全国网络设备态势感知平台,通过大数据的分析及可视化呈现,让全国网络设备的安全情况一目了然,实现全网安全态势可知、可见、可控。 全国网络设备态势感知平台 是腾讯安全面向政府、金融、制造业、医疗、教育等行业推出的一款安全大数据分析及可视化平台,可为其提供内外部风险监测、及时安全警告、多维度分析、威胁智能处置、方便安全运营人员全面高效的掌握网络威胁态势 具体而言,态势感知平台通过将企业资产脆弱性风险、数据泄露风险,以及攻击告警三种类型的风险指数量化呈现,对终端设备、路由设备、以及iot设备进行风险评估,并提供闭环的安全威胁处置流程。 态势感知平台已在腾讯的安全体系中发挥重要作用,在今年4月29日曝光的年度最大病毒团伙事件中,腾讯安全依托就依托该平台对幽虫、独狼、双枪、紫狐、贪狼等多个病毒木马家族进行深度追踪、研究判断,同时使用3D模式进行可视化展示

29373

态势感知知多少?

网络安全态势感知”是新兴技术,是未来十年中国互联网安全的创新方向之一,它包含漏洞挖掘、网络攻击、用户行为分析等一系列技术和相关创新产品,而其中最关键的一项便是“大数据”。 建立以态势感知安全运营平台为核心的安全体系是企业新的安全形势下的提升安全能力的必由之路。 目前态势感知的需求: 网络资产多,发现存在隐患:态势感知平台需要通过主动发现、导入或创建的方式来,识别和梳理目标网络中要被防护的资产及业务对象。 威胁攻击多,聚焦行为本质:态势感知平台可以通过机器学习技术,快速定义威胁的种类,识别隐藏在威胁之后的本质行为,同时,可为用户提供行为的分析建模,构造网络白环境。 为用户提供基于汇总全网相关的攻击行为相关信息的攻击感知,通过统计分析、关联融合等手段对攻击信息进行闭环处理,提供全景式的攻击态势监视,具备从遭受攻击、攻击的类型、分布、攻击关系、趋势、攻击结果等维度进行攻击态势呈现的能力

35441
  • 广告
    关闭

    腾讯云+社区系列公开课上线啦!

    Vite学习指南,基于腾讯云Webify部署项目。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    “WannaCry”的警示:大安全时代需要主动安全防御

    “网络安全风险态势感知系统形象地誉为主动安全防御体系的‘大脑’。态势感知系统能帮助用户认清威胁环境的变化,掌控风险威胁发展趋势,积极主动防御,提升企业安全能力。” ,自动化、可视化地实现全网安全态势感知、事件响应以及资源协同联动。” “企业级用户亟需下一代安全防御技术——构建主动安全防御体系。其中,网络安全风险态势感知系统是主动安全防御体系的‘指挥中心’。 张力介绍说,新华三安全态势感知系统拥有“平台化”、“智能化”、“可视化”及“服务化”四大技术特性,通过采集全网原始流量数据,结合机器学习和人工智能,对海量异构的安全数据进行挖掘和关联分析,对攻击、威胁、 另外,由于这些行业的行业云发展迅速,未来网络安全风险态势感知系统亦或成为一种安全即服务 (Security as a Service),为行业用户下属的单位提供有 价值的网络安全风险态势感知服务。

    49770

    记录某次域控中毒事件应急响应

    1.1 情况简介 上午接到用户反映域控服务器被态势感知设备监测到存在恶意域名解析行为,且被态势感知定义为已失陷并感染病毒对外传播。 DNS查询,确定本次态势感知告警非域控服务器自身中毒,而是内网终端PC发起的恶意域名查询行为通过域控发出DNS解析请求过程中被态势感知捕捉并告警。 企业安全不能百分百相信安全设备的告警。实际运维过程中,目前还是需要人员对安全产品的告警进行研判。 梳理出态势感知审计日志记录的攻击源IP清单后续统一进行杀毒重装系统等处置手段。 1.4 安全建议 内网PC终端安装杀毒软件,全网进行杀毒处理或重装系统。 2.1 态势感知平台告警分析 登录态势感知平台平台告警内容为域控服务器多次“访问”恶意软件域名,风险等级为已失陷。

    26920

    腾讯T-Sec-安全运营中心通过信通院安全研究所SIEMSOC类产品评测

    截至目前,腾讯T-Sec-安全运营中心已获得首批可信云SOC行业标准认证,和国内首个云安全态势感知标准认证,备受行业认可。 压缩.png 产业互联网时代,企业上云已是大势所趋。 本次评测结果显示,“腾讯T-Sec-安全运营中心(V2.0版本)较好地支持日志采集识别与告警、威胁情报的采集与管理、态势感知安全运营与应急响应、安全治理等功能,具备一定的自身安全防护能力,网络和计算处理性能较为稳定 自上线以来,腾讯T-Sec-安全运营中心持续升级迭代产品功能、核心技术,确保让客户实现主动发现全网安全风险。 ,真正做到将安全态势尽收眼底。 同时,打通云平台运营系统、客户业务系统,构建了覆盖安全态势平台态势、业务态势的一体化云租户态势感知可视化系统。

    27860

    IDC报告:腾讯安全位居中国态势感知领导者地位

    11月22日,IDC正式发布《IDC MarketScape: 中国态势感知解决方案市场2021,厂商评估》报告,腾讯安全凭借全面的网络安全态势感知产品体系、领先的市场战略以及丰富的行业实践等优势位居中国态势感知解决方案领导者位置 因此,IDC报告指出,以AIRO为核心构建的态势感知解决方案,成为众多企业,尤其是中大型企业的首要选择。态势感知作为主动安全防御体系的“智慧大脑”,在企业整体网络安全中正在起到越来越关键的作用。 结合腾讯二十多年对抗黑灰产的经验,腾讯安全打造了态势感知产品——腾讯T-Sec安全运营中心(以下简称“腾讯SOC”)。 通过对海量数据进行多维度分析、预警,并对威胁做出及时的智能处置,实现企业全网安全态势可知、可见、可控的闭环。 腾讯SOC是以云原生为基础,支持公有云、私有云、IDC、办公网等多云混合云场景的统一安全运营与管理平台

    20850

    如何为国台做一张“身份证”?

    基于区块链技术可溯源、不可篡改等特性,形成的一套完整防伪冒机制,主要帮助企业输出以下四大能力: 品牌仿冒全网感知:安心计划通过微信扫码数据识别,助力企业全网识别仿冒的平台,帮助品牌完成仿冒的拦截提示,并配合监管部门完成线下打击 品牌一物一码防伪:在全网侵权发现的基础上,安心计划平台推出了基于区块链的一物一码方案,帮助企业品牌防伪溯源。 安心计划能够为企业提供“全网发现——态势感知——防伪阻断——溯源打击”全流程的保护体系,可实时、准确地追踪数据,打击造假团伙。 在感知预警阶段,腾讯安全可对互联网上的网址、APP进行扫描分析,实时呈现企业的虚假防伪网站以及虚假防伪APP的安全态势;在防伪阻断阶段,通过腾讯系产品和合作厂商的能力叠加,实现多渠道的风险提醒,协助企业快速阻断欺诈内容的持续传播 食药安全联盟链结构图 腾讯建立食药安全联盟链,对生产企业进行商品一物一码全流程追溯、消费者问题产品反馈、第三方全网用户触达、监管部门审查监管,打通消费、反馈环节,构建全民参与的食药安全共治平台,确保食药商品的安全

    29520

    时钟同步(NTP服务器)对高速联网收费的重要性

    、工单、调查分析、知识库、报表管理及态势感知等能力。 构建基于全网数据检测、响应、追溯的安全体系,为防御未知威胁形成一个闭环。 (三) 态势感知与运营平台提供整网态势,提高运营效率 后期,规划在集团建立态势感知运营检测中心,分公司建立安全运营分中心,可以针对全网安全风险的集中管理、综合分析、安全可视化、安全通报预警与安全集中处置 ,下级的路段中心的安全管理中心或日志收集与分析系统可以作为态势感知平台安全节点采集器,实现可实现对网络安全态势觉察、跟踪、预测和预警,全面、实时掌握网络安全态势,及时掌握网络安全威胁、风险和隐患,及时监测漏洞 、病毒木马、网络攻击情况,及时发现网络安全事件线索,及时预警通报重大网络安全威胁,及时处置安全事件,有效防范和打击网络攻击等违法犯罪活动,达到实时态势感知、准确安全监测、及时应急处置等目标。

    15910

    腾讯安全平台部专家研究员胡育辉:千亿黑产背后的破局之道

    腾讯安全平台部专家研究员胡育辉,在24日下午的安全分论坛上,就打击黑产等业务安全方面,分享了腾讯的经验与成果,并倡导和业界伙伴联防联控,共促安全领域发展。 ? 以下为胡育辉演讲全文: 大家早上好! 结合实际的经验,我们提出了一个更优的解决方案: 新方案最主要的是增加了“态势感知”模块。这类似业务安全的天气预报,通过对黑产的数据分析,挖掘黑产背后的团伙信息,然后通过跟踪团伙动向,感知恶意走向。 下面我和大家分享下我们是如何做“态势感知”的。 ? 首先,核心还是数据。除了环境,行为数据外,我们还引入了情报和舆情数据。通过一些黑产群,用户举报,暗网,论坛爬取的数据,形成情报数据。 发现该团伙是以李某和王某夫妇为核心,通过旗下4家公司来进行注册、号和刷单,上下游接近3000人规模。 挖出注册团伙后,考虑到手机资源的重要性,我们顺藤摸瓜,继续挖出了其背后的出卡团伙。 那么我们如何能做到这样的态势感知呢?得益于腾讯丰富的数据和产品线,另外从05年开始我们就面临着各种业务安全,让我们在这里也积累了一点经验。

    93330

    世界物联网大会精彩纷呈 安恒信息分享物联网时代下的安全思考

    此外,为全面展示安恒信息在云计算、大数据、物联网安全等领域的最新研究成果,天鉴关键信息基础设施安全防护管理平台、AiLPHA大数据智能安全平台、天池云安全运营管理平台等产品及专注于物联网安全领域研究的海特实验室也悉数亮相 各种网络攻击、信息安全事件发生率在不断攀升,面对威胁,传统、单一的网络安全防护技术已经不能满足需要。范渊在大会上分享了基于安全态势感知技术进行防御的几点思考。 网络态势由各种网络设备运行状况、网络行为以及用户行为等因素构成,网络态势感知通过获取、理解、分析这些要素,能够从整体上动态反映网络安全状况并对网络安全的发展趋势进行预测。 ? 网络安全态势感知的关键核心能力要素都在安恒信息态势感知平台中得到了充分体现。 安恒信息态势感知平台具备全网探测能力,可对所有资产风险实时动态掌控、分析、实践;利用带有深度攻防能力的监测手段,对网络空间整体态势进行全方位监测感知;通过IP反查技术,追踪其攻击方式、攻击目标、攻击来源

    483140

    六步教你看懂安恒信息智慧城市风暴中心可视化数据

    安恒信息智慧城市安全风暴中心通过部署在全国各省的监测节点以及大数据分析平台,可以快速协助各级政府机关做好网站的普查评分工作,实时获取政府网站的可用性、网站更新频率、栏目更新情况,并可识别网站更新内容是原创或第三方引用 安恒信息的风暴中心对全国现网的安全状况进行监测、感知以及预警,并采用动态可视化的技术,把沉寂在数据仓库中的数据进行了动态展示,整体展示效果如下: ? 在风暴中心的展现页面中,每个页面都涵盖了不同维度的全网安全分析,下文选取了几个重要页面的数据进行解读,以帮助用户了解风暴中心如何能够窥见安全的全貌。 No.1:分布式监测节点 风暴中心为了感知全国网络安全态势,在全国各地部署了非常多的监测节点,他们就像神经末梢能够感知各个区域的安全态势,并将数据同步至风暴中心,进行全网安全分析、挖掘。 No.4:攻击视图 风暴中心通过在各地搭建蜜罐与设备回送日志等方式来捕获全网的攻击数据,能够监控当前信息系统被攻击的情况,分析现网中出现的较为频繁的攻击行为、攻击源,并将当时的攻击报文进行分析,最后可以实现攻击行为的还原

    60540

    2017等保大会上,看关键信息安全基础设施安全防护的创新与实践

    安恒信息高级副总裁黄进在题为《关键信息基础设施安全防护创新与实践》的主题演讲中,着重强调了网络空间安全态势感知在关键信息基础设施安全保障体系中所起的重要作用。 安恒信息在实现网络空间安全态势感知领域,具有以下技术实力: 全网数据采集能力、对所有资产风险的实时动态掌控、分析、实践能力; 利用各项技术手段,对网络空间全资产进行地毯式摸查,不留盲点; APT和深度态势感知能力 安恒信息基于相关安全技术自主研发的“关键信息基础设施安全防护管理平台态势感知2.0)”,实现了等级保护管理、安全实时监测、追踪溯源、通报预警、快速处置、侦查调查、威胁态势、情报信息的能力,已经在国内多个重要行业有了成功的应用 大会期间,郭启全总工来到安恒信息展位,在安恒信息高级副总裁、CSO刘志乐和副总裁段平霞的陪同下,听取高级副总裁黄进所做的有关关键信息基础设施安全防护管理平台的情况介绍。 ? 黄进向郭启全总工演示了平台的产品界面,并介绍了平台的研发情况和功能定位:“安恒信息利用过去十年攻防实践经验能力,依据《网络安全法》、等保2.0相关标准法规要求,结合网络安全监管部门业务求,利用全要素数据采集技术

    61960

    大数据安全态势感知到底有什么用?

    安恒信息安全专家介绍到,基于大数据的全网安全态势感知技术是未来信息安全发展的一个方向。 如今信息安全所面临的威胁和挑战已经上升到了更高的层面,网络战早已不再是传说,这给安全防护带来了非常大的挑战,在大规模的APT攻击下,没有哪家企业和个人能够抵御住如此规模的攻击,因此,安全防御也需要做到全网联动 大数据安全态势感知通过部署在全国各地的监测节点,可以对全网进行实时的监控,对于可能出现的攻击行为进行预警,对用户的网络安全做到规模化防护。 ,进行可管理的防御和监控;三是蜜罐监测,通过构建蜜罐对众多的攻击和渗透进行诱捕,对新样本进行采集,降低风险,同步收集最新的安全态势等信息。 改变我们传统的安全防护手段已经迫在眉睫,而基于大数据的安全态势感知技术却是一个非常不错的解决办法,我们相信大数据会给我们带来更多的惊喜,期待有更多关于大数据安全的技术分享,让我们共同学习,一起进步!

    57870

    安恒天池云安全平台“八大能力”助力企事业单位安全上云

    安恒天池云安全运营平台是汇聚了安恒十年的安全攻防能力的云安全运营平台。 同时为用户提供统一的云安全管理平台,用户通过统一的云安全运营管理平台可以自助选配自己所需的安全服务;统一的配置安全服务策略;了解云上业务安全状态等。 1 态势感知能力 ? 天池平台态势感知能力对系统建设监管范围内的网络空间安全态势提供数据支撑,从数据角度应包括属地辖区内的:网站基本信息(包括域名、网站标题、网站IP、行政属地、等保备案情况、联系人等)、网络安全事件、网络设备资产情况与指纹信息 (操作系统类型、开放端口、开放服务、平台中间件、技术架构等)、重要信息系统日志采集、分光流量检测与事件分析(安全事件、攻击事件、恶意代码执行、恶意扫描行为等)以及全网空间内的态势感知分析。 天池平台为用户提供SAAS化的web安全防御能力,云平台只需要购买并部署统玄武盾云安全服务,就可以通过天池云安全运营管理平台使用和管理SAAS化的web防御分析能力,并把防御能力分配给云平台上的各个租户使用

    1.6K60

    深度解读 |《网络安全法》对金融行业的合规性引导(下)

    ; 安恒信息作为金融行业安全建设的实践者,云计算安全,大数据安全的先行者,在深刻理解金融行业合规需求和自身安全需求的基础上,利用AILPHA大数据智能分析平台帮助金融机构解决以上 “安全孤岛”的问题, 去感知、促进、防护金融机构收集到个人信息的系统、网络的安全,防止信息泄露、毁损或丢失。 、行为研判、防范措施拓展的安全业务闭环,通过图形化、可视化的技术将这些威胁和异常的总体安全态势展现给相关人员。 得到网内安全数据的同时,需要实现全网安全态势感知,还将引入安恒数据大脑威胁情报,进行数据建模。 ▲ 大数据智能分析平台架构示意图

    60880

    大数据,第三只眼看安全

    ,建立异常行为模式分析库; ● 输出全网攻击感知指数等安全重要指标,提供安全态势感知报告; ● 通过关联分析,生成攻击行为分析报告,对攻击事件进行多维度分析; ● 从不同纬度的安全视角,挖掘分析安全威胁事件发生的规律和趋势 ; ● 通过平台建设,提供可以开放的安全风险和安全事件的感知能力; ● 通过对多类安全事件威胁感知的分析,得到对未知安全威胁的智能预警能力。 ,通过对全网应用系统漏洞快速扫描和安全状态持续监控,以及各种网络行为、安全攻击事件和服务器日志的关联分析,最终实现全网应用安全状态的实时监测、攻击行为的深度分析、攻击路径的跟踪溯源、各种已知和未知攻击预警等 大数据安全分析平台基于Hadoop大数据分析技术的云计算架构,是一套整体网络和信息安全数据分析的安全分析平台,该平台是从安全运维的角度规划设计,强调以业务为核心,兼顾多维度。 整体架构主要分为大数据分析中心和各类安全分析引擎两个方面,其中大数据分析中心,是采用基于Hadoop大数据分析技术的云计算架构平台,分别通过不同安全引擎实现及时的Web漏洞状态感知、Web攻击告警分析、

    52850

    facebook的大剧还在演,吃瓜的小编默默压压惊

    那么智慧城市作为未来城市安全的基础 如何做好数据安全工作呢? 智慧城市网络安全应该怎么做呢? 1. ,努力保障运维管理操作安全,争取实现全网安全审计能力,提升整体应急响应及安全管理能力。 2.实施云安全战略 云计算是智慧城市建设的重要组成部分,应加强云平台安全技术保障,实施细粒度访问权限控制,强化宿主主机的系统防护能力,进一步提升平台安全审计能力。 3.实施大数据安全战略 通过大数据安全技术对智慧城市相关的安全数据进行建模分析、网络攻击行为机器学习与识别,威胁情报智能分析,结合人工智能技术深度感知分析模型,进行多维安全态势感知、攻击行为溯源追踪, 联动安全防护模块,及时进行拦截和响应,实现威胁情报及时预警、攻击事件的及时防护、系统弱点的及时呈现、安全态势的综合分析等相关功能,确保智慧城市大数据安全可控、可管,有效降低安全事件发生的概率。

    47060

    大数据勾绘新型智慧城市发展新蓝图

    安恒信息应邀参加本次高峰论坛,安恒信息首席科学家刘博作题为《智慧城市云安全和大数据态势感知》的精彩演讲,全面介绍了网络信息安全领域大数据挖掘分析技术的应用经验。 ? 刘博在演讲中指出,随着云计算技术的不断成熟,云平台加速落地,企业现在越来越多使用云端服务。迁移云平台在提升企业IT灵活性,降低成本的同时,也可能会引发一系列安全问题。 在新形势下,针对企业上云面临的传统安全设备无法解决的新问题,刘博提出了“AiLPHA大数据智能安全平台”,通过大数据挖掘解决传统安全设备不能应对的大规模数据分析、存储能力和误报过多等问题。 形成全网安全大数据中心,集成关键安全设备的日志、告警、流量;满足网络安全法存储6个月的法规要求; 基于机器学习提供态势感知能力; 深度关联分析识别影响范围和攻击源; 具备对资产的自发现能力; 具备云端威胁情报的验证能力 AiLPHA大数据智能安全平台技术特有的海量实时处理、万亿存储查询、智能算法建模、深度关联等特点,对成千上万的网络日志等信息进行自动分析处理与深度挖掘,构建了以数据驱动安全分析的全方位立体化安全闭环,有效的将误报率降低了

    40160

    相关产品

    • 安全运营中心(专有云)

      安全运营中心(专有云)

      腾讯安全运营中心(专有云)是面向政府、金融等大型企事业单位的一款安全管理及运营平台。以安全检测、事件关联及智能分析为核心功能,配合威胁情报、3D可视化,帮助企业打造全网安全态势可知、可见、可控的闭环。

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券