腾讯安全积累了AI能力、威胁情报能力、攻防对抗三大原子能力。
攻防体系架建设
以攻促防的攻防体系建设进阶,核心要解决的痛点是发现和感知安全威胁的存在及可能性、解决资产暴露面问题、满足企业自主创新要求。
在流量检测与响应上,腾讯安全网络威胁检测与响应(NDR) 通过结合专家规则、哈勃沙箱、威胁情报、AI算法和腾讯天幕旁路阻断等技术,对流量进行协议解析、文件还原和全量信息存储,发现流量中的恶意攻击和潜在威胁,并快速精准阻断,提供对攻击事件分析、溯源能力,保障业务正常运行,帮助企业快速建立智能化网络安全运营体系。
在攻击面管理上,腾讯安全威胁情报中心的攻击面管理平台 (TIX-ASM)以威胁情报安全大数据为基础,为全球企业提供SaaS化资产风险监测和威胁发现服务。以外部攻击者的视角,通过多种测绘技术,帮助企业洞察数字资产的威胁暴露面,追踪信息泄露事件和内容合规风险,以便采取相应措施预防和缓解安全事件造成的危害。
安全大数据分析
腾讯安全将自身数据分析能力沉淀为云原生安全数据湖,为安全数据分析提供高性能数据平台及一体化智能分析引擎,解决数据存储和使用成本问题,实现海量安全数据智能分析,助力企业深挖安全数据价值,实现安全智能化转型。
“对于云原生安全数据湖而言,其核心是实现规模、成本、效率这三个点的平衡”,杨光夫进一步介绍,“比如通过良好的数据压缩模式来降低企业成本,引入智能化的一体化智能分析引擎来提高运算效率,以弹性扩容的方式来提高存储规模去解决安全智能化转型的问题。