随着产业互联网时代的到来,企业上云已经成了一阵不可逆的大趋势。其中,更多的企业选择公有云作为其承载业务的平台。
企业上云后,安全管理部门不仅要面对成倍增加的安全告警,频繁变更的云上资产也让运维人员疲于奔命,而云资产配置风险、云API异常调用等新型安全威胁更严重影响到了整个企业的数据安全。为满足广大企业用户迫切的云上安全运营需求,腾讯T-Sec 安全运营中心已于2月18日正式上线!T-Sec 安全运营中心将整个安全运营体系分为事前安全预防、事中威胁检测和事后响应处置三个部分,结合全局安全态势的可视体系,能够帮助运维人员更加简洁明了地认知和构建企业的云原生安全运营体系。
事前安全预防
T-Sec 安全运营中心不仅能够对云上各类资产进行自动化动态盘点,杜绝影子IT所带来的安全隐患,还会对互联网攻击面、合规等安全问题定期进行自动识别与评估,为用户构建事前安全预防的“最前线”。
事中威胁检测
T-Sec 安全运营中心能够对云上的流量威胁进行实时感知,检测从内到外和从外到内的双向攻击。除此之外,T-Sec 安全运营中心在打通汇总云上各个安全产品的安全事件,提供云上安全统一管理门户的基础上,持续对用户的异常行为或风险操作进行检测,并随时向运维人员进行风险告警。
事后响应处置
T-Sec 安全运营中心能够通过内置的安全编排响应剧本,对安全事件进行自动化响应处置并提供响应报告详情,同时将检测到的安全相关数据统一采集集中存储,在大幅提升安全事件响应处置效率的基础上,建立安全日志审计与调查检索平台。在此过程中,还有腾讯安全专家团队根据需要提供应急响应服务,实现“产品+服务”的安全保障。
全局安全态势的可视体系
T-Sec 安全运营中心的仪表盘、大屏能够为安全运维人员展现从事前到事后的安全“全景图”,让云上安全态势真正做到肉眼可视。不仅如此,内置的报表中心还可以根据用户需求自动生成指定日期、资产范围的安全报表,形成云上安全的常态化报表机制。
截至目前,腾讯T-Sec 安全运营中心已经帮助不少企业用户解决了上云后遇到的安全问题:以某银行客户为例,T-Sec 安全运营中心搭建的云原生安全运营体系完美替代了原有的传统安全运营体系,让该客户的云上安全水平全面提升。而在大型国企的应用实例中,T-Sec 安全运营中心凭借满足合规硬性要求的安全管理和自动化评估功能,帮助该用户顺利通过了等保2.0合规测评。同时针对专有云和私有云场景,腾讯也推出了T-Sec安全运营中心(私有化版),助力企业客户提升专有云和私有云安全水平。