構(gòu)建公有云原生安全中心，騰訊云安全運(yùn)營(yíng)中心全新版本開放內(nèi)測(cè)

隨著產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代各行業(yè)數(shù)字化轉(zhuǎn)型的逐步深入，用戶有越來越多的業(yè)務(wù)依托公有云承載。公有云為用戶構(gòu)建數(shù)字化業(yè)務(wù)帶來了極大便利和效率提升，但同時(shí)也對(duì)用戶安全體系的建設(shè)帶來了新的挑戰(zhàn)。根據(jù)咨詢機(jī)構(gòu)的調(diào)查顯示，公有云上安全事件發(fā)生的原因主要有用戶不當(dāng)?shù)脑婆渲靡约霸粕系牟划?dāng)操作行為和越權(quán)操作。用戶在公有云上除了需要應(yīng)對(duì)外部威脅外，也需要做好自身的安全配置及云上操作的管理，防患于未然。

基于用戶面臨的云上安全挑戰(zhàn)，騰訊安全即將發(fā)布騰訊云安全運(yùn)營(yíng)中心2.0，在原有安全運(yùn)營(yíng)中心的安全事件管理、泄漏監(jiān)測(cè)及安全大屏等功能基礎(chǔ)上新增資產(chǎn)安全中心、安全配置管理、云上用戶行為智能分析、合規(guī)管理及安全評(píng)分等功能，幫助用戶實(shí)現(xiàn)更全面的安全風(fēng)險(xiǎn)監(jiān)測(cè)和一站式的自動(dòng)化安全運(yùn)營(yíng)，提升用戶在公有云上的整體安全水平。

安全評(píng)分

安全運(yùn)營(yíng)中心全新發(fā)布安全評(píng)分功能?；诎踩\(yùn)營(yíng)中心的云上安全數(shù)據(jù)湖，從安全事件、漏洞及云安全配置風(fēng)險(xiǎn)等維度對(duì)云上安全情況進(jìn)行整體評(píng)分，幫助云上用戶直觀了解自身騰訊云上業(yè)務(wù)的整體安全態(tài)勢(shì)。

統(tǒng)一云上資產(chǎn)安全中心

資產(chǎn)安全運(yùn)營(yíng)是安全運(yùn)營(yíng)的基礎(chǔ)。安全運(yùn)營(yíng)中心全新發(fā)布資產(chǎn)安全中心，實(shí)現(xiàn)12類云上資產(chǎn)的統(tǒng)一安全管理，涉及云服務(wù)器CVM、負(fù)載均衡LB、MySQL數(shù)據(jù)庫(kù)、TDSQL數(shù)據(jù)庫(kù)、Redis數(shù)據(jù)庫(kù)、對(duì)象存儲(chǔ)COS、云硬盤CBS及SSL證書等。資產(chǎn)安全中心可基于安全運(yùn)營(yíng)視角，從配置風(fēng)險(xiǎn)、漏洞及安全事件等角度對(duì)資產(chǎn)安全風(fēng)險(xiǎn)進(jìn)行定位和管理，實(shí)現(xiàn)面向云資產(chǎn)的安全運(yùn)營(yíng)管理。針對(duì)云服務(wù)器，資產(chǎn)安全中心提供統(tǒng)一的漏洞運(yùn)營(yíng)平臺(tái)，結(jié)合騰訊安全云鼎實(shí)驗(yàn)室提供的關(guān)鍵漏洞預(yù)警能力，幫助用戶提升漏洞應(yīng)對(duì)能力。

自動(dòng)化云安全配置檢查

針對(duì)云上各類型資產(chǎn)的配置風(fēng)險(xiǎn)，安全運(yùn)營(yíng)中心基于騰訊自身安全實(shí)踐，為用戶提供云原生的資產(chǎn)配置風(fēng)險(xiǎn)檢查功能。從基礎(chǔ)安全防護(hù)、身份認(rèn)證與權(quán)限、網(wǎng)絡(luò)訪問控制、數(shù)據(jù)安全、日志審計(jì)及監(jiān)控告警等維度，對(duì)云上12類資產(chǎn)進(jìn)行自動(dòng)化的配置風(fēng)險(xiǎn)檢查;針對(duì)發(fā)現(xiàn)的風(fēng)險(xiǎn)問題提供相應(yīng)的處置建議和快速修復(fù)方式，從源頭提升云上風(fēng)險(xiǎn)應(yīng)對(duì)水平。

云上用戶行為智能分析（預(yù)覽）

除了外部攻擊及自身配置風(fēng)險(xiǎn)外，公有云業(yè)務(wù)面臨的另一大安全風(fēng)險(xiǎn)來自于云上業(yè)務(wù)運(yùn)營(yíng)中的異常行為與風(fēng)險(xiǎn)操作。安全運(yùn)營(yíng)中心的Cloud UBA功能模塊通過可視化、統(tǒng)計(jì)分析和異常檢測(cè)等方式可對(duì)用戶在公有云上的操作行為進(jìn)行智能分析，識(shí)別安全風(fēng)險(xiǎn)。一方面，通過對(duì)操作路徑、操作的云資源、操作行為、以及用戶登錄趨勢(shì)等的統(tǒng)計(jì)與可視化呈現(xiàn)，幫助安全管理人員高效、直觀地掌握云資源操作情況;另一方面，通過對(duì)云上的操作行為進(jìn)行異常檢測(cè)與動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估，實(shí)現(xiàn)云上操作行為的風(fēng)險(xiǎn)智能化識(shí)別。

持續(xù)自動(dòng)化的合規(guī)評(píng)估（預(yù)覽）

合規(guī)是用戶上云的基本安全要求。安全運(yùn)營(yíng)中心可為云上用戶提供云原生的安全合規(guī)評(píng)估功能。針對(duì)用戶公有云上的安全措施及安全體系建設(shè)情況，結(jié)合安全合規(guī)要求，安全運(yùn)營(yíng)中心通過自動(dòng)化地、持續(xù)性地監(jiān)測(cè)、評(píng)估來幫助用戶實(shí)現(xiàn)云上業(yè)務(wù)的安全合規(guī)。目前已經(jīng)覆蓋了等級(jí)保護(hù)2.0標(biāo)準(zhǔn)中的部分安全通用要求及云計(jì)算安全擴(kuò)展要求，并提供相應(yīng)的解決方案建議，后續(xù)騰訊云將逐步提高對(duì)各類合規(guī)標(biāo)準(zhǔn)的覆蓋。

騰訊云安全運(yùn)營(yíng)中心，助力云用戶構(gòu)建事前安全預(yù)防，事中安全事件監(jiān)測(cè)與威脅檢測(cè)、事后響應(yīng)處置的一站式可視化自動(dòng)化云原生安全運(yùn)營(yíng)體系!

目前騰訊云安全運(yùn)營(yíng)中心全新版本已開放內(nèi)測(cè)，歡迎您的試用!

內(nèi)測(cè)申請(qǐng)方式：點(diǎn)擊下方“閱讀原文”，填寫相關(guān)信息后，我們會(huì)在10個(gè)工作日內(nèi)完成審核，審核結(jié)果將通過短信方式告知。

內(nèi)測(cè)申請(qǐng)截止時(shí)間：2019年10月18日10時(shí)

閱讀原文的鏈接：https://cloud.tencent.com/apply/p/zigjo60j7t