腾讯安全吴石:基于威胁情报构建免疫体系,助力企业稳步迈向智能安全新阶段

news2024/11/17 3:49:37

6月13日,腾讯安全、腾讯研究院联合IDC、《中国信息安全》杂志社、CIO时代、新基建创新研究院等多家权威机构、媒体共同发起“数字安全免疫力研讨论坛”,聚合产学研各界专家学者探讨数字安全建设新范式。论坛上,腾讯安全联合IDC发布“数字安全免疫力”模型框架,提出用免疫的思维应对新时期下安全建设与企业发展难以协同的挑战。

腾讯杰出科学家、腾讯安全科恩实验室负责人吴石以“基于威胁情报驱动构建企业安全免疫体系”为题发表演讲,从攻防实践维度分享企业数字安全免疫力情报体系的建立。

(腾讯杰出科学家、腾讯安全科恩实验室负责人吴石)

吴石指出,威胁情报具备多样性、专一性、记忆性、自我识别、调节和平衡、广泛适应性等特点,相当于企业数字免疫力的“接种式疫苗”,能协助企业快速提升应对外部风险的能力。

大数据阶段筑牢技术底座,稳步迈进智能安全阶段 

吴石介绍到,随着攻防态势的不断变化,威胁情报发展可大致分为规则运营、大数据阶段、智能安全阶段三个阶段。其中,在规则运营阶段,企业普遍存在难以发现新型威胁、难以应对海量告警、难以处置复杂威胁的先天缺陷。

在大数据阶段,威胁情报的实时性、准确性大大提高,但该阶段十分考验安全运营和管理能力,倘若人力受限,企业可能陷入海量数据中,漏掉最重要的线索,造成致命性的错误。因此,该阶段仍存在数据利用率低、数据检测能力低、数据分析效率低等智能化不足的问题。

为此,腾讯安全威胁情报基于多年技术沉淀,基于大数据阶段已打造扎实的基本功,依托海量黑灰产数据、攻防能力、算法积累三大优势点,正稳步迈向智能安全阶段。

随着AI安全对话能力、AI安全文本摘要能力、AI安全推理能力等技术的发展,搭载AI能力之后,威胁情报可实现更高效的情报研判、情报运营、情报检测。

吴石介绍道,针对AI辅助阶段的各个场景,科恩实验室已展开研发和测试,未来这些技术也将落地更广泛的应用。

此外,吴石认为,通过攻防实战、主动防御,取得战略级人员情报,才能从根本上解决安全问题,腾讯安全可通过AI安全大脑对抗,实现从识别攻击手段到识别攻击者身份的跃升。

 威胁情报中心四大产品矩阵,助力企业掌握安全主动权

 近年来,随着IT环境日益复杂,漏洞数量持续增加,攻击手段和形式迅速迭代,安全事件层出不穷,企业改进安全策略和增强网络弹性的需求越来越迫切。威胁情报作为企业安全防御“化被动为主动”的利器,可有效帮助企业提前获悉攻击者的攻击途径,帮助企业及时调整防御策略,实现较为精准的动态防御,进而提升企业整体安全防护能力。

据吴石介绍,腾讯安全将二十多年安全能力沉淀到威胁情报领域,打造了具备基础情报能力、攻击面情报能力和业务风险情报能力的威胁情报中心TIX。

目前,腾讯安全威胁情报已形成四大产品矩阵,可以提供情报的查询、IOC的研判分析、攻击面管理等能力,协助客户更高效地对安全事件进行分析研判和更全面地评估企业资产暴露面的风险情况,同时也支持与其他安全产品结合,提升客户侧整体安全解决方案的检测与响应能力。

此外,腾讯安全全线产品已集成情报能力,并具备实战主动防御能力。

腾讯安全“SOC+安全运营体系”通过原子力、产品力和生态力打造全新的安全运营体系与架构,集成了TIX威胁情报中心、SOC安全运营平台、NDR网络威胁检测与响应、MDR安全运营服务四大产品矩阵,具备较强的实时性、精准性、完整性,支持更多企业从“安全建设”向“安全运营”转变,驱动客户安全运营整体能力朝实战化、体系化、平台化不断升级和演进。

吴石强调,当AI安全技术具备广泛适用性,其将成为未来安全免疫力体系发展的重要方向。未来,腾讯安全还会持续针对企业安全的边界防护、流量检测场景、安全运营、威胁管理场景,将更多安全能力赋能给合作伙伴,合力推动安全生态共建。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/687847.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【物联网】使用RabbitMQ作为MQTT服务端并自定义设备连接权限

文章目录 项目背景一、部署RabbiqMQ二、设备连接鉴权1.开启插件2.修改配置3.连接鉴权4.消息鉴权 总结 项目背景 最近公司启动了一个新的物联网项目,使用MQTT协议与设备通信,在比较了各大MQTT服务后,决定选用开源的RabbitMQ搭建我们的服务端。…

最专业的敏捷需求管理工具推荐

为了协助大家找到合适的需求管理工具,我们选择了国内外几款款工具作比对: Leangoo领歌敏捷工具 Jama Software Visure Requirements IBM DOORS Next ReqSuite RM ReQtest Xebrio Orcanos Helix RM SpiraTeam Accompa Innoslate Leangoo领歌…

Python学习——元组

一、元组的定义 这部分就没有增、删、改操作了,是因为元组是一个不可变序列,元组也是Python内置的数据结构之一。 补充:关于可变序列与不可变序列 可变序列是指可以对序列进行增、删、改的操作,对象地址不发生变化。常见的可变序列…

【Jvm】Java类加载机制是什么?

文章目录 一、目标:二、原理 (类的加载过程及其最终产品)三、过程(类的生命周期)3.1、加载3.2、校验3.3、准备3.4、解析3.5、初始化 四、类加载器五、双亲委派机制 一、目标: 什么是类的加载?类…

vue3.x+elementPlus+swiper+vuedraggable实现页面装修

前言 该实现代码依赖框架:vue3.xelementPlusswipervuedraggable,做好前期工作,可直接在下面的附件处点击下载链接来下载相关文件;文件中包括搜索/图文广告/滚动消息三个模块代码示例,其他组件实现思路相同&#xff0c…

APT 系列 (一):APT 筑基之反射

什么是反射? 简单来讲,反射就是:已知一个类,可以获取这个类的所有信息 一般情况下,根据面向对象封装原则,Java实体类的属性都是私有的,我们不能获取类中的属性。但我们可以根据反射&#xff0…

问题解决 |关于CUDA的代码错误总结以及解决方法

本博客主要关于常见的CUDA的代码错误总结以及解决方法~ 1.RuntimeError运行错误 1.1.RuntimeError: CUDA error: out of memory CUDA kernel errors might be asynchronously reported at some other API call,so the stacktrace below might be incorrect. For debugging cons…

Day09 Python面向对象和异常详解

文章目录 第六章 Python面向对象6.1. 面向对象基础6.1.1. 面向对象与面向过程6.1.2. 类与对象6.1.3. 类的设计与对象的实例化6.1.4. 构造方法6.1.5. 魔术方法6.1.6. 类与类的关系使用到另一个类的对象完成需求使用到另一个类的对象作为属性 6.2. 面向对象进阶6.2.1. 封装6.2.1.…

开启AI原型设计新时代:数字创意的崭新前景

随着人工智能生成内容(AIGC)相关研究的突破,人类社会正面临一个全新的转折点。诸如多模态、可控扩散模型和大型语言模型等技术正在直接改变创意设计领域的生产过程。 在AIGC领域中,根据输入内容和输出形式的差异,我们…

【MySQl】索引及其B+树

目录 一、索引初识和测试数据的构建 二、磁盘 三、MySQL、OS、磁盘的交互方式(InnoDB 存储引擎) 四、MySQL中索引和page的理解 1、为什么MySQL和磁盘进行IO交互的时候,要采用page的方案进行交互,而不是采用用多少&#xff0c…

O2O跑腿快递可以解决哪些问题?

各大电商巨头都已经布局了O2O快递,就目前国内的快递环境而言,基本已经形成了四通一达局面,那么O2O同城配送目前有何痛点呢?下面小编就来为大家分析分析,感兴趣的朋友快来一起了解了解吧! 一、O2O快递目前存在哪些痛点? 我们国…

力扣题库刷题笔记14--最长公共前缀

1、题目如下: 2、个人Python代码实现 首先讲一下思路,通俗的来讲,就是依次比较字符串里面所有的字符,如果相同就是公共前缀,如果不同,后面就不用比较了,所以主要就是以下几点: 1、外…

[Leetcode] 0026. 删除有序数组中的重复项

26. 删除有序数组中的重复项 点击上方,跳转至Leetcode 题目描述 给你一个 升序排列 的数组 nums ,请你 原地 删除重复出现的元素,使每个元素 只出现一次 ,返回删除后数组的新长度。元素的 相对顺序 应该保持 一致 。 由于在某些语…

好用到爆的数据库软件,还能兼容Excel,可以抛弃“VF”和Access

现在大部人已经不再用VF “VF”这个缩写,也只是停留在那个时代里,很多人已经不知道原来的样子,但有的人却还感慨万千。 懂得人自然都懂! 微软的两款数据库软件:一个是office的Access,另一个就是“VF” VF…

自定义数据类型:结构体,枚举,联合

之前我们已经了解过结构体,这篇文章再来深入学习的一下,然后再学习其他自定义数据类型,枚举和联合 目录 1.结构体 1.1 结构体类型的声明 1.2 结构体的自引用 1.3 结构体变量的定义和初始化 1.4 结构体内存对齐 1.5 结构体传参 1.6 结…

【Shermo学习】使用shermo批量读入ORCA频率计算结果文件,并批量输出热力学校正数据

使用shermo批量读入ORCA频率计算结果文件,并批量输出热力学校正数据 安装与运行简单任务示例批量输出热力学校正数据 Shermo是北京科音自然科学研究中心卢天老师开发的一个程序,可以用来处理量子化学计算过程中的热力学数据。本文基于Shermo程序&#xf…

数据库设计篇-范式与反范式

概述 一般地,在进行数据库设计时,应遵循三大原则,也就是我们通常说的三大范式,即第一范式要求确保表中每列的原子性,也就是不可拆分;第二范式要求确保表中每列与主键相关,而不能只与主键的某部…

抖音林客生活服务商平台

抖音林客生活服务服务商平台是为了方便服务商管理自己的服务和订单而设计的平台。以下是其主要功能: 服务管理:服务商可以在平台上添加自己提供的服务,并设置服务的价格、规格等信息; 订单管理:服务商可以查看…

【Git总结】

第三章Git常用命令 Git注意首次 安装必须设置一下用户签名,否则无法提交代码。 vim 文件名(hellow.txt)//进入编辑模式 cat 文件名(hellow.txt)//查看文件内容 i进入编辑模式,(Esc):wq保存退出 &#…

掌握imgproc组件:opencv-图像处理

图像处理 1.线性滤波:方框滤波、均值滤波、高斯滤波1.1 平滑处理1.2 图像滤波与滤波器1.3 线性滤波器的简介1.4 滤波和模糊1.5 邻域算子与线性邻域滤波1.6 方框滤波1.7 均值滤波1.8 高斯滤波1.9 线性滤波综合案例 2.非线性滤波:中值滤波、双边滤波2.1 中…