写点什么

聚焦安全运营效能痛点,腾讯天幕助力企业降本提效

  • 2019-11-12
  • 本文字数:1524 字

    阅读完需:约 5 分钟

聚焦安全运营效能痛点,腾讯天幕助力企业降本提效

2019 年 11 月 7 日,腾讯 Techo 开发者大会在京举办,云安全技术与应用分论坛上,来自腾讯安全平台部的安全策略专家聂利权分享了对企业安全运营现状的思考,并介绍了腾讯安全治理平台通过智能威胁研判,助力网络安全运营提效的探索和实践。



图:腾讯安全平台部安全策略专家 聂利权

企业安全运营效能难题:威胁感知与运营处置

产业互联网时代,近几年各行各业都在不断升级自己的信息基础设施,传统企业对安全的投入也日益增加。而在黑客手法持续升级和业务发展效益至上的背景下,企业也面临着安全运营效能与运维成本的难题。


“传统安全策略难以平衡覆盖率,和准确率和告警量过大导致运营效率低下的问题尤为突出。”聂利权提到,在企业日常安全运营,尤其是大型重点活动安全保障期间,“宁肯错杀,不可漏过”的防护策略逐渐成为常态,容易对业务造成误伤。另外,重保时期系统平台可能在短时间内涌现大量安全告警,为此企业通常需要花费大量安全运维成本来进行响应处置。



针对企业安全运营的两大难题,腾讯安全治理平台(以下简称“天幕”)基于自研实时全流量分析平台及内部沉淀的海量告警样本,训练部署了智能威胁研判引擎,从“智能感知”和“智能运营”两方面入手,借助深度学习、异常检测以及无监督聚类等方法,辅助企业整体提升安全运营效能,真正实现降本增效。

智能感知:自动捕获细微异常行为,协助业务及时止损

高级攻击手法往往缺乏显著的黑特征,传统攻击检测方案对此类恶意行为难以识别和防御,或仅能针对特定服务作风险特征适配。而腾讯天幕基于海量且多维的威胁样本库,结合无监督异常检测算法,有效增强了对细微行为异常的感知能力。


“正常的用户总是相似的,而异常的用户各有各的异常。”据聂利权介绍,通过 AI 算法的深度应用,天幕智能威胁研判引擎把细微的访问行为聚类在一起,从而显现和放大攻击者的作恶意图。此外,借助实时和离线结合的多维深度学习模型,平台能够从零散的弱威胁告警中关联挖掘出高阶安全事件,如识别异常流量中的 Web 攻击变种绕过等,从而发现潜在高风险行为。


基于智能感知能力,天幕在某客户的版权内容盗版、多源低频密码暴破等实践案例上都第一时间捕获了作恶者的异常行为,成功帮助客户业务及时止损,并获得客户致谢。

智能运营:AI 自动化聚类处置,帮助企业提效创益

在智能运营方面,聂利权认为,有效的威胁运营是企业安全防护的关键一环。当前企业每日安全告警中大约有 98%的无效告警,对无效告警或低价值威胁告警的人力投入,是对企业运维成本的巨大虚耗。而传统的告警归并方案,对于关键字段存在持续变换的参数值时无能为力,且随着威胁检测策略的增多,归并规则的维护成本也不断增加。


为更好地解决当前相似告警重复判断的问题,天幕通过智能聚类算法将相似告警聚合,不但能达到远优于传统方案的归并效果,还能有效挖掘出同类攻击者行为,便于更高层的安全事件抽象和分析。


当前,天幕已结合 AI+可视化技术升级了产品形态,提供威胁等级区分、批量告警一键处置等功能,便于运维人员高效开展威胁处置工作。此外,天幕将核心威胁管控能力 API 化,支持第三方检测设备协同联动,能够在企业网络架构中与已有安全产品无缝衔接,整体提升企业的安全运营效率,帮助客户节流增效。

腾讯安全 AI 深度应用,为企业智能化运营“打辅助”

安全运营的科技化、精细化、智能化升级已成为行业共识。作为腾讯原生安全的底层基础架构,天幕的自研智能威胁研判能力,已经深度应用在泛金融、汽车、泛互联网等的企业网络安全架构中,持续输出智能化的网络数据实时分析和阻断能力,为外部客户和内部自研业务提供日常运营及重点保障安全服务。腾讯天幕将持续打磨和升级安全 AI 能力,为企业网络安全运营提效打好辅助,继续携手合作伙伴共建产业互联网安全生态。


2019-11-12 17:562283

评论

发布
暂无评论
发现更多内容

面试官问对分布式锁进行高并发优化,这样答,成功斩获大厂offer

钟奕礼

Java 程序员 java面试 java编程

天天刷 B站,了解他们的评论系统是如何设计的吗?

小小怪下士

Java 程序员 系统设计

OpenTelemetry系列 (一)| OpenTelemetry的前世今生

骑牛上青山

调用链 cncf OpenTelemetry 微服务调用链

一块钱能做什么?

脑极体

极客时间运维进阶训练营第七周作业

独钓寒江

移动端防抓包实践

杨充

深入浅出学习透析 Nginx 服务器的基本原理和配置指南「运维操作实战篇」

洛神灬殇

nginx web服务器 运维开发 12月日更 12 月 PK 榜

CleanMyMac2023版本有哪些功能特色?值不值得下载

茶色酒

CleanMyMac2023

简单的Apache Airflow(CVE-2022-40127)漏洞复现

网络安全学海

黑客 网络安全 信息安全 渗透测试 漏洞挖掘

曲面屏墨水屏显示器!墨水屏手机显示器!北京大上科技发布多款新概念产品

硬科技星球

前辈给的Spring Cloud与Docker微服务实战,挽救了要被辞退的我

钟奕礼

Java 程序员 java面试 java编程

Seata分布式事务你懂吗?学习了大佬的笔记,公司说要给我涨薪8K

钟奕礼

Java 程序员 java面试 java编程

鸿蒙开发实例|构建轻量级智能穿戴设备用户界面

TiAmo

华为云 鸿蒙开发 12月月更

阿里巴巴最新推出王者笔记:“Spring MVC源码与实践”

钟奕礼

Java 程序员 java面试 java编程

内卷这么严重!学会这些java核心资料,再也不怕行业内卷了

钟奕礼

Java 程序员 java面试 java编程

CleanMyMacX软件免费版本在哪里下载?

茶色酒

CleanMyMacX

2022年中国期货行业年度发展观察分析

易观分析

金融 期贷

Discourse 本地开发环境时候出现代理错误

HoneyMoose

在 Istio 服务网格中使用 Argo Rollouts 实现智能的渐进式发布

Se7en

云原生

爱了!阿里巴巴JAVA岗发布,最新内部面试题(含P5-P7)

钟奕礼

Java 程序员 java面试 java编程

Spring 6.0 正式发布,一文了解新特性

大白给小白讲故事

spring

2022-12-09:上升的温度。以下的数据输出2和4,2015-01-02 的温度比前一天高(10 -> 25),2015-01-04 的温度比前一天高(20 -> 30),sql语句如何写? DR

福大大架构师每日一题

数据库 福大大

Mysql大合集,你要内容的这里全都有

钟奕礼

Java 程序员 java面试 java编程

SSM框架之Mybatis整合

@下一站

实践 mybatis配置 11月日更 mybatis入门 11月月更

Verilog 表达式

芯动大师

Verilog Verilog语法 Verilog操作符

【工具安装】logstash的安装

No8g攻城狮

elastic Logstash ES ELK Stack Elastic Search

10x 查询性能提升,全新 Unique Key 的设计与实现|1.2 新版本解读

SelectDB

数据库 大数据 新特性 Doris 优化

大数据HDFS凭啥能存下百亿数据?

JAVA旭阳

Java 大数据

浅谈网络营销从业者如何突破瓶颈期

石头IT视角

CrossOver2023软件免费版永久无时间限制限制

茶色酒

CrossOver2023

四种主流的大数据技术

穿过生命散发芬芳

大数据技术 12月月更

聚焦安全运营效能痛点,腾讯天幕助力企业降本提效_服务革新_云加社区_InfoQ精选文章