2023-08-29 15:45:26 网易号
近年来,网络安全领域针对软件和硬件的国产需求日益高涨,信息技术基础硬件与软件行业自主研发创造的呼声愈发强烈。
腾讯安全紧跟国家信息技术融合创新体系建设步伐,积极推进多产品与国产生态、操作系统、硬件紧密适配,保证整体方案自主创新。
•网络威胁检测与响应系统产品(简称腾讯安全NDR)凭借检测场景全、检测能力强、响应速度快和阻断效果强四大优势已经连续四年获Gartner认可,现阶段NDR操作系统已完全适配TencentOS国产操作系统,通过兆芯处理器、麒麟操作系统及海光服务器产品兼容互认证明,在金融、政企事业单位、交通、能源工业等行业都有着出色实践。
•腾讯自研核心产品安全运营中心(简称腾讯安全SOC)获得首批可信云SOC行业标准认证和国内首个云安全态势感知标准认证。2023年主推的云原生安全数据湖为企业提供泛安全数据一站式接入、加工、存储、分析、告警、可视化等服务,助力企业深度挖掘安全数据价值,支持PB级数据秒级查询分析能力,可针对高危安全事件、潜伏网络攻击事件的上下文查询分析,实现快速完整性审计、溯源取证和定损。相关产品均满足华为Taishan 200系列、麒麟等国产服务器的信息技术融合创新适配,并且通过了兆芯等国产CPU的兼容性测试并取得了互认证明。
深耕自研,打造全栈式安全能力认可
信息技术融合创新产业高速发展,在数字化和信息化的重塑过程中,面临的新场景、新威胁更加复杂,对安全也提出了更高的挑战。
信息技术融合创新的核心,是自主创新。腾讯安全深度融合产业数字化需求,将信息技术应用创新安全与信息技术应用创新重构紧密结合,提出了“SOC+安全运营体系”新理念,强调以威胁情报运营和攻防对抗为基础,集成了TIX威胁情报中心、SOC安全运营平台、NDR网络威胁检测与响应、MDR安全运营服务四大产品矩阵,具备较强的实时性、精准性、完整性,支持更多企业从“安全建设”向“安全运营”转变,由“满足合规要求”导向“提升安全能力”,从被动式防御过渡到“原生式”主动安全建设,驱动客户安全运营整体能力朝“实战化”“体系化”“平台化”不断升级和演进。
信息技术融合创新环境下,金融作为重点行业之一,更加注重采用自主研发、安全可靠信息技术产品,以解决其面临的外部攻击手段不断升级,行内安全运营管理难度迅速增大带来的安全防御被动、安全管理分散、安全运营人员技能缺失等难题。
在这一背景,广州农村商业银行股份有限公司依托腾讯安全SOC+产品,以“场景模型驱动”和“安全智能分析”为核心,构建了“金融云平台安全运营体系”。该平台在建成后,各类安全技术防护产品通过自动化策略拦截攻击数约2000万条,有效保障网络与信息系统安全稳定。同时,通过持续的策略调优,将安全运营管理中心日均20 万条告警数,归集收敛成数百条高优先级告警,整合率高达99%,日常威胁分析时间由原来日均4小时降至30分钟,有效提升安全运营效率。
目前,腾讯安全“SOC+安全运营体系”已在多个行业落地,帮助企业构建起自动化和智能化的安全运营技术体系,有效提升业安全防护水平,支持企业在新型业务领域的探索和实践。
网络安全和信息安全是信息技术融合创新产业高速发展的"稳定器"。未来,腾讯安全将依托二十余年的攻防积累和国内顶尖安全实验室的前沿技术,凭借行业顶尖安全专家、最完备安全大数据及AI技术积累,为用户打造自主创新、安全可靠的信息技术融合创新安全产品,提供紧贴客户业务需要的最佳实践方案,以更高质量的安全支持用户信息技术融合创新数字化进程,助力全行业高质量发展。