腾讯安全SOC+与广州农商银行联合安全体系入选工信部试点示范项目

news2024/11/18 9:47:40

近日,工信部、央行、银保监、国家互联网信息办公室等十二部门联合发布“2022年网络安全技术应用试点示范项目名单”,由腾讯云和广州农村商业银行股份有限公司联合共建的“金融云平台安全运营体系”成功入选。该体系依托腾讯安全SOC+产品,构建了自动化和智能化的安全运营技术体系,为金融行业安全运营管理提质增效提供了极具价值的参考。

近年来,以大数据、人工智能、云计算等为代表的金融科技快速崛起,正在快速改变银行的市场环境、金融生态和商业模式。以广州农商银行为代表的金融机构积极响应数字化转型号召,启动分布式金融云平台建设,打造数字化新基建,形成传统架构与分布式云平台共同协调发展的科技双模架构和平台化能力。

然而,在新技术和架构的快速应用下,银行也面临外部攻击手段不断升级,行内安全运营管理难度迅速增大,主要呈现出安全防御被动、安全管理分散、安全运营人员技能较弱等难题。面对广州农商银行日益增长的安全防护需求,腾讯安全凭借在互联网、云计算等数字业务方面多年的安全运营经验沉淀,以及大数据处理和AI分析方面的技术优势,以“场景模型驱动”和“安全智能分析”为核心,构建了新时期、新业务场景下的安全运营技术体系——金融云平台安全运营体系。

该平台通过高级威胁检测系统、网络入侵防护系统、Web应用防火墙、主机威胁防护系统等安全技术产品的有机整合,搭建网络安全、应用安全、主机安全、运维安全多维度完整的安全防护架构,建立统一安全运营管理中心,为广州农商银行金融云平台提供安全防护功能。同时,金融云平台安全运营体系通过与传统IDC各类安全产品接入与策略联动,有效整合了传统IDC侧安全防护能力,实现一体化安全运营。

在具体实践中,腾讯安全围绕“全面的安全检测与分析”建设由被动防御转变为主动防御的防御体系;“多源日志关联分析”整合安全数据提升安全工作效率;“简化安全运营管理”安全集中管理降低安全工作成本,三大主要方向进行网络安全检测响应和安全运营建设。

广州农商银行金融云平台在建成后,各类安全技术防护产品通过自动化策略拦截攻击数约2000万条,有效保障网络与信息系统安全稳定。同时,通过持续的策略调优,将安全运营管理中心日均20万条告警数,归集收敛成数百条高优先级告警,整合率高达99%,日常威胁分析时间由原来日均4小时降至30分钟,有效提升安全运营效率。

前沿技术的综合运用是该安全体系得以高效开展的一大核心原因。腾讯安全使用融合安全经验的知识图谱、运营情报以及图挖掘等AI分析算法和自动化处理技术帮助安全运营人员聚焦高优先级安全事件并快速处置,并通过核心的检测引擎和事件分析引擎的内置能力,快速提高安全运营过程中的平均响应时间MTTR,弥补人工运营过程效率低、缺乏全局性、分析模式局限的不足,并以AI辅助智能分析和安全编排与自动化两方面进行了运营技术突破,进一步加强了安全事件的检出率和安全事件的快速响应。

随着网络攻击的手段、复杂性和技术能力在快速丰富和迭代,安全运营体系的未来发展必将更加注重实战化、体系化和平台化。目前,腾讯安全SOC+集成了TIX威胁情报中心、SOC安全运营平台、NDR网络威胁检测与响应、MDR安全运营服务四大产品矩阵,具备较强的实时性、精准性、完整性,并处于行业领先地位,可支撑政企机构建立起技术、人员、流程一体化的安全运营体系,全面提升安全防护能力和安全运营效率。

SOC+安全运营体系

腾讯NDR天幕安全治理平台是腾讯“SOC+安全运营体系”下的一个核心产品。SOC+安全运营体系是腾讯安全面向产业数字化转型推出的新理念,致力于解决政企客户在数字化转型中遇到新型网络攻击和威胁。

(腾讯安全SOC+能力图谱)

SOC+安全运营体系以“威胁情报”和“攻防对抗”为原子能力,结合自身20多年攻防对抗经验和安全实验室顶尖技术,构建“TIX威胁情报云”,实现安全能力SaaS迭代。“SOC+安全运营体系以“TIX威胁情报云”为原点核心,持续丰富产品矩阵:

TIX威胁情报云

提供第一手威胁情报,一站式情报服务。

SOC安全运营平台

提高安全运营自动化效率,同时挖掘内部威胁,实现全方位态势感知能力。

NDR网络威胁检测与响应

缓解网络层安全问题,御界高级威胁检测系统和天幕安全治理平台,实现网络层“检测与响应”智能化闭环。

MDR安全运营服务

提供SaaS化提供云监测、攻击面梳理、威胁检测与响应等服务,整合产品/服务/人员,实现安全价值最大化。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/398401.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

java——了解反射

目录 什么是反射? 反射如何获取类信息? 小结: 什么是反射? 反射是用代码分析类信息的能力 类中有哪些信息:方法、对象、构造器、全局变量、父类、接口等.... 反射如何获取类信息? 三种方式 1.通过对象…

k8s client-go源码解析之informer 二

Informer(二) 注意:本文内容为学习笔记,内容为个人见解,不保证准确性,但欢迎大家讨论何指教。 本篇介绍cache.SharedIndexInforme中 Controller及其组件 informer大致工作流程如下: sharedI…

CVS Health 西维斯健康EDI需求

CVS Health西维斯健康在特拉华州成立,通过旗下的 CVS Pharmacy 和 Longs Drugs 零售店以及 CVS.com 电商提供处方药、美容产品、化妆品、电影和照片加工服务、季节性商品、贺卡和方便食品。CVS Health通过使高质量的护理变得更经济、更易获得、更简单、更无缝&#…

中国通信行业十大杰出女性,看看你认识几个?

注:排名不分先后█ 01 中国信息通信研究院副院长 王志勤王志勤王志勤在中国乃至全球通信行业具有极高的知名度。她1992年毕业于北京邮电大学无线通信专业,在通信领域辛勤耕耘了三十余年,长期从事标准研究和制定工作,参与了中国从2…

C 语言网络编程 — 高并发 TCP 网络服务器

目录 文章目录目录TCP Socket 编程示例服务端客户端测试高并发 TCP 网络服务器I/O 并发模型设计系统文件描述符数量限制完全断开连接导致的性能问题关注 TCP 连接的状态合理配置 TCP 连接内核参数使用 shutdown() 来确保 Connection 被正常关闭断开重连问题使用 Heartbeat 来判…

【强化学习】强化学习数学基础:时序差分方法

时序差分方法Temporal Difference Learning举个例子TD learning of state values算法描述TD learning of action values: SarsaTD learning of action values: Expected SarsaTD learning of action values: n-step SarsaTD learning of optimal action values: Q-learningA un…

【Redis】主从集群 实现读写分离(二)

目录 2.Redis主从 2.1.搭建主从架构 2.2.主从数据同步原理 2.2.1.全量同步 2.2.2.增量同步 2.2.3.repl_backlog原理 2.3.主从同步优化 2.4.小结 2.Redis主从 2.1.搭建主从架构 单节点Redis的并发能力是有上限的,要进一步提高Redis的并发能力,…

YOLOv7、YOLOv5改进之打印热力图可视化:适用于自定义模型,丰富实验数据

💡该教程为改进YOLO高阶指南,属于《芒果书》📚系列,包含大量的原创改进方式🚀 💡更多改进内容📚可以点击查看:YOLOv5改进、YOLOv7改进、YOLOv8改进、YOLOX改进原创目录 | 唐宇迪老师联袂推荐🏆 💡🚀🚀🚀内含改进源代码 按步骤操作运行改进后的代码即可�…

【毕业设计】Java局域网聊天室系统的设计与实现

点击免费下载源码 视频聊天系统作为一种新型的通信和交流工具,突破了地域的限制,可以提供更为便捷、灵活、全面的音、视频信息的传递和服务,具有极其广泛的发展前景。 介绍了采用JAVA编程开发视频聊天系统的一套比较常用的解决方案。文字聊…

Spring之实例化Bean _ @Resource和@Autowired实现原理(3)

目录 1. 搜集注解信息 applyMergedBeanDefinitionPostProcessor(*) 2. 将实例化的Bean放入3级缓存中 addSingletonFactory(***)为循环依赖做准备 3. 根…

RS232/RS485信号接口转12路模拟信号 隔离D/A转换器LED智能调光控制

特点:● RS-485/232接口,隔离转换成12路标准模拟信号输出● 可选型输出4-20mA或0-10V控制其他设备● 模拟信号输出精度优于 0.2%● 可以程控校准模块输出精度● 信号输出 / 通讯接口之间隔离耐压3000VDC ● 宽电源供电范围:10 ~ 30VDC● 可靠…

搭建SpringBoot多模块微服务项目脚手架(一)

搭建SpringBoot多模块微服务项目脚手架(一) 文章目录搭建SpringBoot多模块微服务项目脚手架(一)1.概述2.微服务环境搭建介绍1.微服务环境描述2.搭建环境组件和版本清单3.搭建父模块环境3.1.创建springboot父工程1.创建springboot2.配置maven和java3.精简父模块4.pom文件配置5.父…

记录--服务端推送到Web前端有哪几种方式?

这里给大家分享我在网上总结出来的一些知识,希望对大家有所帮助 这个问题? 这个问题一般会出现在面试题里面,然后回答一些诸如轮询、WebSocket之类的答案。当然,实际开发中,也会遇到类似别人给你赞了,要通知…

华为OD机试题,用 Java 解【一种字符串压缩表示的解压】问题

华为Od必看系列 华为OD机试 全流程解析+经验分享,题型分享,防作弊指南)华为od机试,独家整理 已参加机试人员的实战技巧华为od 2023 | 什么是华为od,od 薪资待遇,od机试题清单华为OD机试真题大全,用 Python 解华为机试题 | 机试宝典使用说明 参加华为od机试,一定要注意不…

20230309英语学习

What Is Sleep Talking? We Look at the Science 为什么人睡觉会说梦话?来看看科学咋说 Nearly everyone has a story about people talking in their sleep.Though it tends to be more common in children, it can happen at any age:A 2010 study in the jour…

如何恢复已清空的 Windows 回收站?

Windows 95 中引入的回收站文件夹(也称为垃圾桶)是有史以来最有用的功能之一,可以保护您免受自己的错误和粗心大意的影响。 通常,从文件夹中恢复丢失的文件就像单击桌面上的回收站图标并执行简单的拖放操作一样简单。 但是&…

Java实例实验项目大全源码企业通讯打印系统计划酒店图书学生管理进销存商城门户网站五子棋

wx供重浩:创享日记 对话框发送:java实例 获取完整源码源文件视频讲解文档资料等 文章目录1、企业通讯2、快递打印系统3、开发计划管理系统4、酒店管理系统5、图书馆管理系统6、学生成绩管理系统7、进销存管理系统8、神奇Book——图书商城9、企业门户网站…

数据库管理-第六十期 监听(20230309)

数据库管理 2023-03-09第六十期期 监听1 无法访问2 监听配置3 问题复现与解决4 静态监听5 记不住配置咋整总结第六十期期 监听 不知不觉又来到了一个整10期数,我承认上一期有很大的划水的。。。嫌疑吧,本期内容是从帮群友解决ADG前置配置时候的一个问题…

C51---定时器中断相关寄存器

1.中断系统,是为使CPU具有对外界紧急事件的实时处理能力而设置的。 当中央处理器CPU正在处理某件事情的时候,要求CPU暂停当前任务或工作,转而去处理这这个紧急事件。处理完以后,再回到原来的被中断的地方,继续原来的工…

华为OD机试题,用 Java 解【寻找相同子串】问题

华为Od必看系列 华为OD机试 全流程解析+经验分享,题型分享,防作弊指南)华为od机试,独家整理 已参加机试人员的实战技巧华为od 2023 | 什么是华为od,od 薪资待遇,od机试题清单华为OD机试真题大全,用 Python 解华为机试题 | 机试宝典使用说明 参加华为od机试,一定要注意不…