云上安全预防
适用场景
业务上云之后,由于公有云自身的特点以及业务上频繁的变更可能会带来很多威胁,例如云上服务器直接面向公网开放了 Telnet 访问;又例如云上数据库直接面向公网开放了服务访问,同时还未加密码验证。针对此类问题,需要对云上的各种安全情况进行集中的安全预防与检查。而安全运营中心则集成了此类功能,可为客户提供完整的云上安全预防能力。
解决方案
安全运营中心提供泄露监测、互联网攻击面测绘、云安全配置管理、漏洞管理四类功能对客户云上资源做集中的安全预防管理,分别覆盖云 API 密钥和关键信息泄露、云上服务暴露、云资源的配置风险、云服务器的漏洞问题四类云上主要安全问题。同时结合集中的云上资产管理能力,可以为客户提供全局的资产风险管理视角。
统一威胁运营
适用场景
云上威胁可能通过网络入侵、主机入侵等各种手段进入企业云上资产并造成进一步损失。为防御和检测威胁,主机安全、云防火墙、Web 应用防火墙往往是企业上云的必然选择,但也由此带来诸多问题:如告警众多并且管理分散、处置和封禁入口多样、无法有效进行处置、告警关系缺失导致无法按照攻击事件完整还原攻击过程等。这些问题都将直接造成威胁运营效率低下。
针对上述问题,腾讯安全运营中心整合腾讯云主机安全、网络安全多方数据与能力,并将腾讯多年威胁分析经验和威胁情报数据应用于帮助客户进行威胁运营,解决威胁运营中的各类问题。
解决方案
威胁运营方案将以安全运营中心为核心平台,采集并整合分析主机安全、云防火墙、Web 应用防火墙各类告警与日志,通过告警定性、事件调查、威胁情报分析等手段对告警进行集中分析,筛选高价值告警,针对失陷告警生成事件报告回溯整个攻击过程。
同时依靠云原生能力,安全运营中心整合了主机安全、云防火墙、Web 应用防火墙、安全组等各类产品的处置与封禁能力,可以为企业客户提供集中处置、一键处置、自动处置,极大的提升威胁响应效率。腾讯云还可以提供云上威胁托管运营服务,帮助缺少运营人力和能力的客户进行实时威胁监测与响应。
等保合规
适用场景
等级保护2.0标准正式实施后,以“一个中心三重防护”为核心框架针对云上合规的要求进行了进一步细化,对云上资产对外发起的攻击检测、日志审计及集中管理等要求都需要客户采取相应技术措施进行满足。同时针对安全管理方面提出的各项管理要求,也需要有相应的工具和产品帮助客户更容易更有效地落地。
解决方案
安全运营中心提供的等保自查、网络入侵检测、日志审计等功能,可以帮助客户有效满足等级保护合规要求。同时安全运营中心可帮助客户实现等级保护标准要求中的安全管理中心相关要求的落地,在满足等保要求的基础上,切实提升客户云上安全水平。
云上安全托管
适用场景
随着攻击手段的不断升级和安全监管要求的不断提高,客户面临的安全形势日益严峻,对客户的安全运营管理也提出了越来越高的要求,需要专业的托管服务实现安全体系的建设与运营管理。
解决方案
腾讯云可为客户提供安全运营中心安全托管服务,以安全运营中心为核心载体,腾讯安全工程师可为客户提供安全运营中心不间断值守、应急处置及定期巡检服务。客户只需聚焦整体安全体系规划和整体安全管理,即可轻松获得云上业务的安全运行。
