体验网址:https://cloud.tencent.com/act/free
活动简介
随着产业互联网时代各行业数字化转型的逐步深入,用户有越来越多的业务依托公有云承载。公有云为用户构建数字化业务带来了极大便利和效率提升,但同时也对用户安全体系的建设带来了新的挑战。根据咨询机构的调查显示,公有云上安全事件发生的原因主要有用户不当的云配置以及云上的不当操作行为和越权操作。用户在公有云上除了需要应对外部威胁外,也需要做好自身的安全配置及云上操作的管理,防患于未然。
活动时间
内测申请截止时间:2019年10月18日10时
活动地点
阅读原文的链接: https://cloud.tencent.com/apply/p/zigjo60j7t
最新资讯
为提升企业网络资产的风险防御能力,腾讯安全于8月末在腾讯云官网免费体验馆正式上线了自研网络资产风险监测系统——腾讯御知。经过近一个月的免费体验活动,作为腾讯安全面向企业网络资产和风险识别专门打造的自动探测安全产品,腾讯御知已成功吸引了400余名企业用户免费体验,为其提供针对企业网络资产和各类应用的定期安全扫描、持续性风险预警、漏洞监测以及专业修复建议等服务,提升了网络资产安全防护的响应速度和策略准确性。
腾讯御知免费体验进入最后倒计时。广大政府、企业及机构可在9月30日前登陆腾讯云官方网站申请免费使用,加固企业资产安全防御墙。
(腾讯御知网络资产风险监测系统免费体验)
安全威胁检测数量已超7000个 一键助推企业资产安全升级
依托腾讯20年积累的安全能力和海量威胁情报库,腾讯御知为企业提供资产自动探测、资产脆弱性分析、漏洞深度扫描、违规敏感内容检测、网站篡改监测、网站可用性监测、风险评估报表等功能服务,形成了资产检测、风险扫描和专家服务三大特性板块,较好地满足了企业对资产和安全信息可视化管理的要求。其中,在本次免费体验活动期间,腾讯御知在风险扫描方面的表现尤为突出。
一方面,基于Web2.0威胁检测引擎、数千条无伤 PoC(针对客户具体应用的验证性测试)以及腾讯安全七大实验室在0day漏洞上的挖掘与感知能力等技术优势,腾讯御知上线至今,共计检测出了包含弱密码、sql注入、代码泄露、cve-2019-0708、文件包含等在内的4537个企业网络资产漏洞。其中,扫描发现高危漏洞54个,帮助企业及时地获取到了漏洞威胁情况,极大地提高了企业对网络资产安全威胁的感知和响应效率。
另一方面,就违规敏感内容检测而言,通过业内领先的智能内容安全检测引擎和大数据及AI技术,腾讯御知自上线以来,已成功协助体验用户检测出了2263个内容风险。其中,色情类风险1016个,博彩类风险179个,政治类风险375个,其它类风险693个。通过快速准确地发现网站篡改、敏感词、钓鱼、木马、暗链、涉黄、涉恐等风险,为企业及时处理内容风险预留了充足时间和空间。
(腾讯御知内容风险检测情况)
与此同时,在资产检测方面,腾讯御知在资产存活状况、目标设备指纹等方面的表现也备受肯定。成功帮助体验用户通过快速、准确地识别资产操作系统、开放端口、服务组件等信息,进行了企业云上与云下 IT 资产的实时梳理,使一键检测企业网络资产风险成为现实。
自动探测+专家服务双重支撑 打造“一个人的信息安全部”
对企业网络资产的自动化周期检测与安全运营是腾讯御知网络资产风险监测系统最大的竞争力。基于此优势,腾讯御知能支持企业用户通过对资产安全系统设置周期任务和定时任务,实现对站点漏洞的自动化周期检测,形成威胁感知的安全闭环。
腾讯御知这一堪比“网络空间威胁雷达”的功能在近日Agwl病毒团伙攻击Linux系统、APT组织定向攻击虚拟币交易平台以及8月微软修复的最新RDS蠕虫级高危漏洞等漏洞威胁事件的应对过程中,发挥了积极作用。以最新RDS蠕虫级高危漏洞为例,腾讯御知就利用无伤检测 PoC工具有效地保障了企业的财产安全。
除漏洞威胁等资产安全风险的自动化检测外,腾讯御知还为企业客户提供专业的安全专家服务。由腾讯安全联合实验室的顶尖安全专家坐镇支持,能针对企业发现的安全风险,提供专业修复建议并保持定期追踪复测,协助企业彻底解除安全威胁。
自动化探测的周期运维,加之针对重大漏洞实践的领先专家服务坐镇支撑,企业网络资产安全管理人员的工作量得到有效降低。企业维护人员只需进行简单的配置即可满足日常需要,成功打造出了“一个人的信息安全部”。
为进一步优化企业安全运营能力与环境,未来,腾讯御知还将联动云上的主机安全(云镜)和 Web 应用防火墙(网站管家),打造云上资产从风险监测到处置的安全防护闭环,持续夯实企业网络资产安全防护壁垒。目前,腾讯御知网络资产风险监测系统在腾讯云官网的免费体验活动进入最后倒计时时刻,广大有需要的企业用户于9月30前登陆官网还可获得免费体验。
体验网址:https://cloud.tencent.com/act/free
(进入体验网页后,找到下图模块,点击0元试用登录腾讯云后即可体验)
活动详情
基于用户面临的云上安全挑战,腾讯安全即将发布腾讯云安全运营中心全新版本,在原有安全运营中心的安全事件管理、泄漏监测及安全大屏等功能基础上新增资产安全中心、云安全配置管理、云上用户行为智能分析、合规管理及安全评分等功能,帮助用户实现更全面的安全风险监测和一站式的自动化安全运营,提升用户在公有云上的整体安全水平。
安全评分
安全运营中心全新发布安全评分功能。基于安全运营中心的云上安全数据湖,从安全事件、漏洞及云安全配置风险等维度对云上安全情况进行整体评分,帮助云上用户直观了解自身腾讯云上业务的整体安全态势。
统一云上资产安全中心
资产安全运营是安全运营的基础。安全运营中心全新发布资产安全中心,实现12类云上资产的统一安全管理,涉及云服务器CVM、负载均衡LB、MySQL数据库、TDSQL数据库、Redis数据库、对象存储COS、云硬盘CBS及SSL证书等。资产安全中心可基于安全运营视角,从配置风险、漏洞及安全事件等角度对资产安全风险进行定位和管理,实现面向云资产的安全运营管理。针对云服务器,资产安全中心提供统一的漏洞运营平台,结合腾讯安全云鼎实验室提供的关键漏洞预警能力,帮助用户提升漏洞应对能力。
自动化云安全配置检查
针对云上各类型资产的配置风险,安全运营中心基于腾讯自身安全实践,为用户提供云原生的资产配置风险检查功能。从基础安全防护、身份认证与权限、网络访问控制、数据安全、日志审计及监控告警等维度,对云上12类资产进行自动化的配置风险检查;针对发现的风险问题提供相应的处置建议和快速修复方式,从源头提升云上风险应对水平。
云上用户行为智能分析(预览)
除了外部攻击及自身配置风险外,公有云业务面临的另一大安全风险来自于云上业务运营中的异常行为与风险操作。安全运营中心的Cloud UBA功能模块通过可视化、统计分析和异常检测等方式可对用户在公有云上的操作行为进行智能分析,识别安全风险。一方面,通过对操作路径、操作的云资源、操作行为、以及用户登录趋势等的统计与可视化呈现,帮助安全管理人员高效、直观地掌握云资源操作情况;另一方面,通过对云上的操作行为进行异常检测与动态风险评估,实现云上操作行为的风险智能化识别。
持续自动化的合规评估(预览)
合规是用户上云的基本安全要求。安全运营中心可为云上用户提供云原生的安全合规评估功能。针对用户公有云上的安全措施及安全体系建设情况,结合安全合规要求,安全运营中心通过自动化地、持续性地监测、评估来帮助用户实现云上业务的安全合规。目前已经覆盖了等级保护2.0标准中的部分安全通用要求及云计算安全扩展要求,并提供相应的解决方案建议,后续腾讯云将逐步提高对各类合规标准的覆盖。
腾讯云安全运营中心,助力云用户构建事前安全预防、事中安全事件监测与威胁检测、事后响应处置的一站式可视化自动化云原生安全运营体系!
目前腾讯云安全运营中心全新版本已开放内测,欢迎您的试用!
内测申请方式:点击链接:https://cloud.tencent.com/apply/p/zigjo60j7t,填写相关信息后,我们会在10个工作日内完成审核,审核结果将通过短信方式告知。
内测申请截止时间:2019年10月18日10时
发表评论
您还未登录,请先登录。
登录