应用场景
XDR威胁运营
适用场景
云上威胁可能通过网络入侵、主机入侵等各种手段进入企业云上资产并造成进一步损失。为防御和检测威胁,主机安全、云防火墙、WEB应用防火墙往往是企业上云的必然选择,但也由此带来诸多问题:如告警众多并管理分散,处置和封禁入口多样,无法有效进行处置,告警关系缺失导致无法按照攻击事件完整还原攻击过程等。这些问题都将直接造成威胁运营效率低下。为此,腾讯云安全中心可整合腾讯云主机安全、网络安全多方数据与能力,并将腾讯多年威胁分析经验和威胁情报数据应用于帮助客户进行威胁运营,彻底解决威胁运营中的各类问题。
解决方案
腾讯云XDR威胁运营方案将以云安全中心为核心平台,采集并整合分析主机安全、云防火墙、WEB 应用防火墙各类告警与日志,通过告警定性、事件调查、威胁情报分析等手段对告警进行集中分析,筛选高价值告警,针对失陷告警生成事件报告回溯整个攻击过程。同时依靠云原生能力,云安全中心整合了主机安全、云防火墙、WEB应用防火墙、安全组等各类产品的处置与封禁能力,可以为企业客户提供集中处置、一键处置、自动处置,极大的提升威胁响应效率。腾讯云还可以提供云上威胁托管运营服务,帮助缺少运营人力和能力的客户进行实时威胁监测与响应。
等保合规建设
适用场景
等级保护2.0标准正式实施后,以“一个中心三重防护”为核心框架针对云上合规的要求进行了进一步细化,对云上资产对外发起的攻击检测、日志审计及集中管理等要求都需要客户采取相应技术措施进行满足。同时针对安全管理方面提出的各项管理要求,也需要有相应的工具和产品帮助客户更容易更有效地落地。
解决方案
云安全中心提供的流量威胁感知、UBA及日志审计与检索等功能可以帮助客户有效满足等级保护合规要求,同时云安全中心可帮助客户实现等级保护标准要求中的安全管理中心相关要求的落地,在满足等保要求的基础上,切实提升客户云上安全水平。
资产安全管理
适用场景
公有云上的业务更加弹性灵活,云资产的变化更加频繁,对资产的安全运营和管理的要求更高,需要通过自动化的方式实现资产的统一安全管理。
解决方案
云安全中心可为客户提供云上资产全流程的安全管理平台。从资产的自动化盘点,到资产各类安全风险的检测识别,再到资产安全风险的自动化响应处置,客户可建立以资产为中心的统一安全管理平台,提升云上整体安全水平。
云上安全托管
适用场景
随着攻击手段的不断升级和安全监管要求的不断提高,客户面临的安全形势日益严峻,对客户的安全运营管理也提出了越来越高的要求,需要专业的托管服务实现安全体系的建设与运营管理。
解决方案
腾讯云可为客户提供云安全中心安全托管服务,以云安全中心为核心载体,腾讯安全工程师可为客户提供云安全中心不间断值守、应急处置及定期巡检服务。客户只需聚焦整体安全体系规划和整体安全管理,即可轻松获得云上业务的安全运行。
