首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

腾讯主机安全(云镜)兵器库:威胁分析的福尔摩斯-Cyber Holmes引擎

在政企机构网络服务普遍上云的大背景下,攻击者持续活跃,并采用多样化的攻击手法对目标发起攻击,因此仅仅依赖PC时代的检测引擎是不够的。只有多种安全能力协作,梳理拼接攻击碎片,才能完成对完整攻击事件的分析研判。因此需要更加高效,覆盖场景更广,能够检测威胁事件全貌的安全方法论,腾讯安全威胁情报智能分析引擎应运而生。 就像福尔摩斯探案一样,安全研究人员首先面对的是不完整的事件告警片断,腾讯安全部署在云端的流量或行为探针、蜜罐系统每天获取的各类威胁事件告警信息数千万条,可疑样本文件上百万个。如此大的数据量,远远超出人工可处置的能力,同时对分析处置引擎的性能有极高的要求,否则迅猛增长的告警和可疑样本文件会迅速拖垮系统。 对企业安全运维人员来说,碎片化的事件告警,简直不堪其扰:处理吧,告警不明不白无头无尾,告警的严重程度也较难评估。不处理吧,会不会有严重威胁被放过呢,而告警数量又较多,该如何下手?企业安全运维团队陷入选择难题,在人手不足的情况下,问题放一放拖下去的可能性较大。 腾讯安全技术中心将每天数千万条告警事件抽丝剥茧,整理出攻击脉络,对上百万的可疑样本文件进行自动化的行为分析,找出攻击者的作案规律,自动还原网络攻击事件全过程,并对攻击者行为进行画像,其难度堪比福尔摩斯探案。将海量的安全告警数据化繁为简、化未知为已知,是威胁情报智能分析引擎的根本任务。

04
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    从重大漏洞应急看云原生架构下的安全建设与安全运营(下)

    前言 前一篇文章《从重大漏洞应急看云原生架构下的安全建设与安全运营(上)》中,我们简要分析了对于重大安全漏洞,在云原生架构下该如何快速进行应急和修复,以及云原生架构对于这种安全应急所带来的挑战和优势。事件过后我们需要痛定思痛,系统的来思考下,面对云原生架构如何进行有效的安全建设和安全运营,使得我们在安全事件的处置上可以做到游刃有余。 腾讯云容器服务TKE目前拥有国内最大规模的Kubernetes集群,运行了包括游戏、支付、直播、金融等多个应用场景。而集群的稳定运行离不开安全能力的保驾护航,腾讯云容器安全服务

    04

    从重大漏洞应急看云原生架构下的安全建设与安全运营(下)

    前言: 前一篇文章“从重大漏洞应急看云原生架构下的安全建设与安全运营(上)”中,我们简要分析了对于重大安全漏洞,在云原生架构下该如何快速进行应急和修复,以及云原生架构对于这种安全应急所带来的挑战和优势。事件过后我们需要痛定思痛,系统的来思考下,面对云原生架构如何进行有效的安全建设和安全运营,使得我们在安全事件的处置上可以做到游刃有余。 腾讯云容器服务TKE目前拥有国内最大规模的Kubernetes集群,运行了包括游戏、支付、直播、金融等多个应用场景。而集群的稳定运行离不开安全能力的保驾护航,腾讯云容器安全服

    01

    木马围城:比特币爆涨刺激挖矿木马一拥而上围猎肉鸡资源

    云主机是企业数字化转型的重要基础设施,承载着重要的数据和服务价值,也逐渐成为了黑客的重点攻击对象。随着虚拟机、云主机、容器等技术的普遍应用,传统安全边界逐渐模糊,网络环境中的主机资产盲点成倍增加,黑客入侵、数据泄露、病毒木马攻击风险随之增加。 与此同时,各类数字加密货币价格迎来暴涨,2020年初至今,比特币价格一度超过了4万美元/BTC,是2019年底的10倍之多,达到了历史最高点,比特币一度摘取2020年度最佳持有资产的头衔。受比特币暴涨影响,各类数字虚拟币市值均有大幅增长,在如此大利益诱惑之下,通过传播挖矿木马来获取数字加密货币(以挖取门罗币最为普遍)的黑产团伙闻风而动,纷纷加入对主机计算资源的争夺之战。

    062

    工业互联网风险“硝烟四起”,腾讯护航企业业务全生命周期安全

    近年来,随着《中国制造2025》的提出及工业4.0概念的不断深入和落地,越来越多的工业企业开始接入互联网,基于信息技术与工业技术深度融合的工业互联网,正在改变现代工业的设计、生产和应用模式,以及大众的生活方式,上升为我国建设制造强国的国家战略。然而,工业互联网在优化产品、提升效率、节约成本的同时,其依赖联网设备、各种计算能力的特征也催生了新的安全问题。 近日,由腾讯、同济大学、中国产业互联网发展联盟(IDAC)以及深圳市工业互联网行业协会联合举办的智能制造与工业互联网系列公益联播第三期正式开播,来自腾讯产

    02

    干货合集丨腾讯安全重保经验分享,助力企业构建全方位安全防护

    受重保防护时间和保障需求特殊性的影响,企业在重保的关键时期,往往面临着准备期难以控制、防护任务重、安全要求高的三大挑战。随着互联网新技术的发展,各种高级网络攻击不断迭代演化,攻击手法复杂多样。黑客会准备大量的兵器库以及全方位攻击手段,包括攻击情报库、0day库、敏感信息库等,以至于企业在重要时期保障中难以一已之力对抗庞大的黑产组织。 在此背景下,腾讯安全联合腾讯云开发者社区、腾讯产业互联网学堂、安全媒体FreeBuf举办了《原引擎:重保特辑》系列产业安全公开课,通过三期直播课程邀请多位安全专家进行经验分享

    03

    AI 赋能安全,腾讯云发布三大安全新品和三大行业安全解决方案

    6月22日,腾讯“云+未来”峰会云安全专场在深圳举行。会上,腾讯云隆重介绍了三款重磅云安全新品,分别为主机安全、反诈骗云、网站安全,同时发布腾讯云在车联网、移动、直播三大领域的安全行业解决方案。腾讯智慧安全的能力,正借助“AI即服务”的方式全面对外开放。 本次发布的系列新品,均为云安全领域的创新突破。比如由“腾讯云云鼎实验室”全新发布的“云镜”,凭借基于IT管理,而不是简单反病毒的新思路,全面管理软硬件资产,既保障安全,又提高运维效率。云镜重点关注云平台遇到的Top5风险,落实下来,60%的主机安全问

    08
    领券