安全評分
安全運營中心全新發(fā)布安全評分功能?;诎踩\營中心的云上安全數(shù)據(jù)湖����,從安全事件�、漏洞及云安全配置風險等維度對云上安全情況進行整體評分,幫助云上用戶直觀了解自身騰訊云上業(yè)務的整體安全態(tài)勢��。
統(tǒng)一云上資產安全中心
資產安全運營是安全運營的基礎���。安全運營中心全新發(fā)布資產安全中心��,實現(xiàn)12類云上資產的統(tǒng)一安全管理����,涉及云服務器CVM���、負載均衡LB�����、MySQL數(shù)據(jù)庫��、TDSQL數(shù)據(jù)庫�����、Redis數(shù)據(jù)庫��、對象存儲COS��、云硬盤CBS及SSL證書等��。資產安全中心可基于安全運營視角����,從配置風險、漏洞及安全事件等角度對資產安全風險進行定位和管理����,實現(xiàn)面向云資產的安全運營管理。針對云服務器��,資產安全中心提供統(tǒng)一的漏洞運營平臺����,結合騰訊安全云鼎實驗室提供的關鍵漏洞預警能力,幫助用戶提升漏洞應對能力����。
自動化云安全配置檢查
針對云上各類型資產的配置風險�����,安全運營中心基于騰訊自身安全實踐,為用戶提供云原生的資產配置風險檢查功能�。從基礎安全防護、身份認證與權限����、網(wǎng)絡訪問控制、數(shù)據(jù)安全����、日志審計及監(jiān)控告警等維度,對云上12類資產進行自動化的配置風險檢查���;針對發(fā)現(xiàn)的風險問題提供相應的處置建議和快速修復方式��,從源頭提升云上風險應對水平��。
云上用戶行為智能分析(預覽)
除了外部攻擊及自身配置風險外�����,公有云業(yè)務面臨的另一大安全風險來自于云上業(yè)務運營中的異常行為與風險操作���。安全運營中心的Cloud UBA功能模塊通過可視化�����、統(tǒng)計分析和異常檢測等方式可對用戶在公有云上的操作行為進行智能分析��,識別安全風險����。一方面��,通過對操作路徑�、操作的云資源、操作行為����、以及用戶登錄趨勢等的統(tǒng)計與可視化呈現(xiàn),幫助安全管理人員高效�����、直觀地掌握云資源操作情況��;另一方面,通過對云上的操作行為進行異常檢測與動態(tài)風險評估���,實現(xiàn)云上操作行為的風險智能化識別����。
持續(xù)自動化的合規(guī)評估(預覽)
合規(guī)是用戶上云的基本安全要求�。安全運營中心可為云上用戶提供云原生的安全合規(guī)評估功能。針對用戶公有云上的安全措施及安全體系建設情況����,結合安全合規(guī)要求����,安全運營中心通過自動化地、持續(xù)性地監(jiān)測�、評估來幫助用戶實現(xiàn)云上業(yè)務的安全合規(guī)。目前已經覆蓋了等級保護2.0標準中的部分安全通用要求及云計算安全擴展要求�����,并提供相應的解決方案建議�,后續(xù)騰訊云將逐步提高對各類合規(guī)標準的覆蓋。
騰訊云安全運營中心�,助力云用戶構建事前安全預防,事中安全事件監(jiān)測與威脅檢測、事后響應處置的一站式可視化自動化云原生安全運營體系����!
目前騰訊云安全運營中心全新版本已開放內測,歡迎您的試用����!
內測申請方式:點擊下方“閱讀原文”,填寫相關信息后���,我們會在10個工作日內完成審核���,審核結果將通過短信方式告知。
內測申請截止時間:2019年10月18日10時
閱讀原文的鏈接:https://cloud.tencent.com/apply/p/zigjo60j7t
