騰訊安全積累了AI能力、威脅情報能力、攻防對抗三大原子能力。
攻防體系架建設
以攻促防的攻防體系建設進階,核心要解決的痛點是發現和感知安全威脅的存在及可能性、解決資產暴露面問題、滿足企業自主創新要求。
在流量檢測與響應上,騰訊安全網絡威脅檢測與響應(NDR) 通過結合專家規則、哈勃沙箱、威脅情報、AI算法和騰訊天幕旁路阻斷等技術,對流量進行協議解析、文件還原和全量信息存儲,發現流量中的惡意攻擊和潛在威脅,並快速精準阻斷,提供對攻擊事件分析、溯源能力,保障業務正常運行,幫助企業快速建立智能化網絡安全運營體系。
在攻擊面管理上,騰訊安全威脅情報中心的攻擊面管理平臺 (TIX-ASM)以威脅情報安全大數據爲基礎,爲全球企業提供SaaS化資產風險監測和威脅發現服務。以外部攻擊者的視角,通過多種測繪技術,幫助企業洞察數字資產的威脅暴露面,追蹤信息泄露事件和內容合規風險,以便採取相應措施預防和緩解安全事件造成的危害。
安全大數據分析
騰訊安全將自身數據分析能力沉澱爲雲原生安全數據湖,爲安全數據分析提供高性能數據平臺及一體化智能分析引擎,解決數據存儲和使用成本問題,實現海量安全數據智能分析,助力企業深挖安全數據價值,實現安全智能化轉型。
“對於雲原生安全數據湖而言,其核心是實現規模、成本、效率這三個點的平衡”,楊光夫進一步介紹,“比如通過良好的數據壓縮模式來降低企業成本,引入智能化的一體化智能分析引擎來提高運算效率,以彈性擴容的方式來提高存儲規模去解決安全智能化轉型的問題。