腾讯安全：安全免疫新能融合创新实践案例腾讯安全的思考与实践（14页）.pdf

《腾讯安全：安全免疫新能融合创新实践案例腾讯安全的思考与实践（14页）.pdf》由会员分享，可在线阅读，更多相关《腾讯安全：安全免疫新能融合创新实践案例腾讯安全的思考与实践（14页）.pdf（14页珍藏版）》请在三个皮匠报告上搜索。

1、安全免疫新能?融合创新实践案例腾讯安全的思考与实践从“合规”到“免疫”安全能建设从被动到主动，形成数字安全免疫能全球数字治理、国际互联网发展四项原则和五点主张；网安相关法律，政府性文件，行业主管部门文件；国家安全网络安全和信息化是一体之两翼、驱动之双轮助力实现新质生产力与高质量发展数字经济安全攻防驱动-合规驱动-发展驱动提升企业主体的数字安全免疫力企业安全全世界最完整的产业体系、超大规模市场的需求优势、产业体系完备的供给优势优势产业强化自主、安全、可控创新产业用安全护航发展，加速沉淀竞争力生态安全腾讯安全：构筑企业数字安全免疫，守护企业命线数智化时代，企业业务发展面临的安全威胁和挑战日趋复杂，

2、安全建设的范式从被动安全逐步演变为主动防御，成为企业建设安全的核心考量。以数据资产和业务资业务资产为目标，企业急需构建一套全新的安全范式以及安全框架。基于全球1500位CSO实战总结，腾讯联合著名分析机构IDC提出了一套“发展驱动”为核心的【数字安全免疫力模型】，助力企业构建数字安全体系，守护企业生命线！数字安全免疫模型静态安全弹性、自适应、可拓展治已病治未病被动防御主动防御数字安全免疫建设指南腾讯安全信息技术融合创新安全产品矩阵应对重保时期的免疫体系建设创新实践腾讯威胁情报构建主动防御型威胁情报能力，构建体系化情报共享生态腾讯安全湖挖掘海量安全产品数据价值，实现PB级安全数据智能分析，构建自

3、主高效安全数据底座腾讯数据安全治理一体化平台形成企业数据安全治理闭环，降低数据安全治理 TCO，提高数据安全保障能。腾讯科恩安全审计套件全方位、高精度、自动化安全审计，助力企业降低威胁处理成本腾讯NDR针对网络流量监测，发现高级威胁，有效实现攻击阻断以NDR+安全湖，构建从检测，响应到常态化保障的最佳实践强大的分析引擎低成本的数据存储NDR御界安全湖安全检测告警网络流量元数据数据接入丰富的可视化BI+安全能力提升效果简化和加速安全分析与调查灵活自定义的各类仪表盘与图表长周期的全流量数据留存与回溯客户重保主要应用场景：1.根据检测规则，回溯历史数据，排查风险；比如SQL注入规则、敏感数据访问规则

4、、合规审计规则2.新的0day利用和攻击事件，回溯历史数据，追溯入侵痕迹；比如寻找历史0day利用入侵痕迹、攻击队攻击事件识别3.基于长周期历史数据，对网络行为、API接口进行基线统计和梳理，比如API接口梳理，IP互访关系统计，数据传输情况统计实施后全流量存储与分析数据效果：l 通过安全湖的高压缩比，全流量存储由十几台降低到4台服务器l 全流量回溯分析由只能回溯一周，实现回溯180+天数据l 查询分析耗时由2-3小时降低为平均每次安全事件分析耗时0.5小时左右l 安全可视化分析报告从至少两天，实现安全可视化图标、报表、秒级生成方案部署：逻辑架构：针对某金融行业Top企业重保需求扩展流量检测能

5、力，实现长周期全流量数据存储与深度分析回溯以威胁情报&攻击管理能，构建知知彼的主动防御体系正常纳管资产（严密防护中）未报备资产（已接入防护）违规资产（无防护、弱密码）三方资产（供应商、外包）仿冒资产（钓鱼、欺诈）收敛暴露面风险资产发现资产发现(日常巡检、免疫检查)对比内部资产台账对比内部资产台账（建立资产基线）发现可疑资产发现可疑资产（未报备、违规、三方、仿冒）资产回顾资产回顾（重保期间每日1次）发现新上线资产发现新上线资产（重保期间一般不上线新服务）发现高危资产发现高危资产（未报备、违规、三方、仿冒）基基线线筹备期作战期历史高危漏洞历史高危漏洞（预加载）0&10&1 DayDay漏洞漏洞（订

6、阅更新）鉴定可疑来源IP捕获最新未知威胁阻断威胁访问基于高精准IOC扫描并修复漏洞收敛暴露面风险重保威胁情报服务重保威胁情报服务（订阅更新）关注关注攻击者攻击者关注关注防御者防御者SDKSDK更新更新下发下发IOCIOC研判研判服务服务ASMASM验证验证重保前提供暴露面体检，提升日常安全运营能力：重保前提供暴露面体检，提升日常安全运营能力：发现200+暴露在互联网的资产，包含域名资产50+，IP资产100+，公号和小程序资产20+识别资产环境安全风险，发现资产配置风险10+，敏感风险服务20+为客户提供暴露面收敛整改方案，降低风险，预警历史重保相关漏洞风险；针对某金融行业Top企业重保需求，