腾讯天幕:3+2+N盘活联动生态,助力企业安全护网

2023-11-09 02:40

本文主要是介绍腾讯天幕:3+2+N盘活联动生态,助力企业安全护网,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

2019年6月13日,第七届中国网络安全大会(NSC 2019)在北京召开。腾讯安全平台部的安全专家常优在会上分享了当前企业网络安全治理的现状及痛点,介绍了腾讯天幕采取“3+2+N”的协同防御模式,助力政企云构建协同防御体系的实践案例。

在这里插入图片描述
图:腾讯安全专家常优在NSC 2019发表演讲

企业安全管理现状:“串糖葫芦”式的防御方案割裂分散

“现阶段国内企业的安全防御建设,大部分是‘串糖葫芦式’的。”常优表示,当前安全技术细分领域众多,安全产品呈碎片化。面对如今日益复杂的攻击类型及多样化的网络威胁,企业很多时候只能采取打补丁式的方案,通过一个又一个地叠加安全产品,填补防护空档。长久以往,就形成了如“串糖葫芦”般的部署环境。

然而,在这样的防护布局中,各个安全产品很难形成合力,容易造成企业防御割裂分散,且运维成本高,给安全运营管理带来巨大挑战。割裂的防护环境也让企业此前购买的很多安全设备没能有效利用起来,造成成本浪费。

腾讯天幕:3+2+N协同防御,全面盘活安全能力

面对企业网络防护的困境以及日益严格的监管规范,常优认为,随着数字生态的不断发展,协同防御和集中化管控是企业安全管理的必由之路。

基于“3+2+N”协同防御的战略思想,腾讯天幕将网络管控能力高度API化,将底层技术和核心能力输送至多种产品形态,联动盘活企业原有的安全产品和设备,使得各项功能优势联动起来,共同发挥最大效益。

在这里插入图片描述

这里的“3+2+N”,是指以腾讯安全沉淀的3大核心能力(威胁情报大数据、计算能力、AI算法能力)驱动,以2大基础平台(安全治理平台、专家服务协同平台)支撑,N个行业产品联动,共同构建的精准、及时、全面的协同防御战略体系。在这种防御布局之下,企业可集成联动各家厂商的核心能力,实现集中化的安全管控,整体提升安全防御效果。

腾讯近20年防护经验打包输出,助力企业安全护网

会上,常优还以服务某金融行业头部客户为例,分享了天幕在助力企业安全治理中的最佳实践。依托腾讯安全近20年沉淀的核心能力和防护经验,天幕通过网络流量的实时关联分析和旁路阻断技术,覆盖了企业日常安全运维、重大活动安全保障、护网攻防演练行动等多种场景。

据常优介绍,腾讯天幕可实现全环境适配,支持多个云和区域下的集中管控,并能够在统一的大屏或者控制台响应威胁告警和管控各区域的网络流量。基于旁路部署的方式,企业原有的网络架构和业务系统的稳定性不会受到任何影响。一旦感知恶意行为,能够立即告警并在旁路进行实时阻断,实现网络层安全检测与防御的一体化。

在这里插入图片描述

此外,天幕将网络管控核心能力高度API化,方便企业集成到现有安全系统中联动响应与处置,以盘活原有的安全设备,实现协同防御。例如,当其他安全设备检测到威胁,可通过天幕API联动阻断,从而有效满足“封IP、禁接口、断网络”等安全护网的应急需求。

数字化时代,产业互联网将为实体经济高质量发展提供历史机遇和技术条件,腾讯希望努力做好各行业的数字化助手,积极助力经济和社会发展。腾讯天幕结合腾讯安全近20年的核心能力沉淀,助力客户构建企业网络安全体系架构,推动产业互联时代安全新实践。

这篇关于腾讯天幕:3+2+N盘活联动生态,助力企业安全护网的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/373675

相关文章

Hadoop企业开发案例调优场景

需求 (1)需求:从1G数据中,统计每个单词出现次数。服务器3台,每台配置4G内存,4核CPU,4线程。 (2)需求分析: 1G / 128m = 8个MapTask;1个ReduceTask;1个mrAppMaster 平均每个节点运行10个 / 3台 ≈ 3个任务(4    3    3) HDFS参数调优 (1)修改:hadoop-env.sh export HDFS_NAMENOD

从去中心化到智能化:Web3如何与AI共同塑造数字生态

在数字时代的演进中,Web3和人工智能(AI)正成为塑造未来互联网的两大核心力量。Web3的去中心化理念与AI的智能化技术,正相互交织,共同推动数字生态的变革。本文将探讨Web3与AI的融合如何改变数字世界,并展望这一新兴组合如何重塑我们的在线体验。 Web3的去中心化愿景 Web3代表了互联网的第三代发展,它基于去中心化的区块链技术,旨在创建一个开放、透明且用户主导的数字生态。不同于传统

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

【Kubernetes】K8s 的安全框架和用户认证

K8s 的安全框架和用户认证 1.Kubernetes 的安全框架1.1 认证:Authentication1.2 鉴权:Authorization1.3 准入控制:Admission Control 2.Kubernetes 的用户认证2.1 Kubernetes 的用户认证方式2.2 配置 Kubernetes 集群使用密码认证 Kubernetes 作为一个分布式的虚拟

生信圆桌x生信分析平台:助力生物信息学研究的综合工具

介绍 少走弯路,高效分析;了解生信云,访问 【生信圆桌x生信专用云服务器】 : www.tebteb.cc 生物信息学的迅速发展催生了众多生信分析平台,这些平台通过集成各种生物信息学工具和算法,极大地简化了数据处理和分析流程,使研究人员能够更高效地从海量生物数据中提取有价值的信息。这些平台通常具备友好的用户界面和强大的计算能力,支持不同类型的生物数据分析,如基因组、转录组、蛋白质组等。

企业安全之WiFi篇

很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安全检测,就把自己的心得写下来,有什么不足之处还望补充。 0×01  无线安全 很多的公司都有不怎么注重公司的无线电安全,有钱的公司买设备,没钱的公司搞人力。但是人的技术在好,没有设备的辅助,人力在牛逼也没有个卵用。一个好的路由器、交换机、IDS就像你装备了 无尽、狂徒、杀人书一

研究人员在RSA大会上演示利用恶意JPEG图片入侵企业内网

安全研究人员Marcus Murray在正在旧金山举行的RSA大会上公布了一种利用恶意JPEG图片入侵企业网络内部Windows服务器的新方法。  攻击流程及漏洞分析 最近,安全专家兼渗透测试员Marcus Murray发现了一种利用恶意JPEG图片来攻击Windows服务器的新方法,利用该方法还可以在目标网络中进行特权提升。几天前,在旧金山举行的RSA大会上,该Marcus现场展示了攻击流程,

Linux 安全弹出外接磁盘

命令行操作 首先,需要卸载硬盘上的所有分区,可以使用umount来卸载分区 清空系统缓存,将所有的数据写入磁盘 sync 列出已挂载的文件系统 使用lsblk或者df命令来查找要卸载的分区 lsblk or df -h 确保没有文件正在使用 使用lsof 命令来检查 sudo lsof |grep /dev/sdc 卸载分区 假设硬盘的分区是 /dev/sdc1,使用u