2022年1月9日下午,“腾讯主机安全旗舰版”发布会在线上召开。此次发布的腾讯主机安全旗舰版,顺应了当前云主机安全防护的新需求,依托七大核心引擎,将有效帮助企业高效应对安全合规、高级威胁、多云管理、应急响应等在内的云上安全新挑战。
据腾讯安全资深产品专家张殷介绍, 腾讯安全基于用户核心需求,从“预防→防御→检测→响应”四个阶段构建主机安全防护体系,此次发布的腾讯主机安全旗舰版依托七大核心引擎、百万级终端防护、百亿威胁数据,将帮助企业实时防护核心资产安全,满足等保合规、资产风险管理及入侵防护需求。
七大核心引擎构筑腾讯主机安全核心优势
发布会现场,来自腾讯安全科恩实验室、云鼎实验室、反病毒实验室的安全专家分别对腾讯主机安全旗舰版应用的七大核心引擎作了介绍。
引擎一、Binary AI引擎:Binary AI引擎的挖矿木马检测技术,是腾讯安全科恩实验室联合腾讯安全能力运营团队基于人工智能方法推出的全新挖矿木马检测解决方案,该引擎在挖矿木马检测上的准确率达到96%+。基于Binary AI的挖矿木马识别,拥有最大最全的训练数据和SOTA神经网络架构,可实现挖矿组件函数库自动化筛选,依据15000+来自真实场景的人工标注的软件样本,其正常软件误报率低于1%。
引擎二、TAV引擎:反病毒实验室自研的TAV反病毒引擎,在各项国内外产品评测取得优异成绩。TAV引擎汇聚了腾讯多年恶意软件对抗经验和腾讯安全产品核心杀毒能力,作为主机安全兵器库之一,其在静态分析、虚拟执行、动态分析方面实现了突破与创新,打破了传统检测方案强规则、弱对抗、重运营的局限性,是WebShell的克星。
引擎三、犀引擎:犀引擎是腾讯安全团队开发的一款开源软件漏洞扫描引擎,基于公开漏洞库和腾讯安全多年积累的漏洞信息库,可精准识别系统软件及应用软件漏洞,动态评估漏洞风险,准确定位出需要优先修复重点关注的安全漏洞。犀引擎的加入,为腾讯主机安全旗舰版带来了漏洞一键检测、自动修复能力。
引擎四、OSCD引擎:OSCD引擎是一套脚本供应链检测方案,是腾讯洋葱入侵检测团队基于静态污点分析、动态应用沙盒的创新解决方案,准确性高、误报低、累计发现开源社区发现5000+恶意软件包,将赋能入侵检测。
引擎五、Cyber-Holmes引擎:该引擎寓意“网络空间威胁神探”,基于腾讯云端安全告警数据和腾讯安全知识图谱,集成若干种威胁分析检测引擎与事件自动化调查引擎的能力,提供威胁告警与可疑样本智能分析服务,将赋能入侵溯源。
引擎六、WeDetect检测分析引擎:腾讯安全基于云原生的自动化漏洞攻击事件检测、关联、响应引擎。结合入侵事件中产生的多维度数据,自动化完成对攻击事件的关联、分析、实锤。减少无效告警、发现有效安全事件,响应并阻止利用已知/未知漏洞的攻击,同样为入侵溯源提供支撑。
引擎七、云原生预警系统:集成多引擎安全能力,基于大量流量和行为探针、蜜罐系统,引诱捕捉攻击者对其进行扫描探测、入侵渗透、感染破坏等攻击活动,赋能安全预警。通过安全可视+预警,在降低客户安全运营成本的同时,大幅提升安全运营的及时性、准确性和有效性。
腾讯安全副总经理龙海在接受采访时表示,除了来自腾讯安全七大实验室的能力加持,此次发布的腾讯主机安全旗舰版优势还体现在两大方面的安全实践上:其一是腾讯安全数十年的安全积累,从QQ时代到PC时代,从移动时代到现在的云时代,过程中腾讯积累了深厚的安全实践;另一方面从应用场景上来说,腾讯在行业内还结合有云上最佳实践,腾讯云是国内TOP级别的云厂商,腾讯主机安全产品已大量服务于腾讯云用户。
基于实践迎合用户实际需求 未来还将持续迭代
在发布会上来自豌豆思维、小花科技的安全相关负责人还分别分享了基于腾讯主机安全产品的安全实践,安全419发现,此次发布的腾讯主机安全旗舰版也是迎合了用户侧的实际需求,为用户带来全新能力和全新体验。其中进一步提升的云上资产管理、漏洞检测修复、病毒木马查杀、溯源分析和安全预警于一身的能力,伴随着准确率及处置效率的显著提升,企业云上安全防护能力也将得到大幅提高。
据了解,目前,腾讯云主机安全产品已广泛覆盖于金融、媒体、汽车、交通、电商、教育等泛互联网行业,并在头豹&沙利文《2021年中国云主机市场安全报告》中蝉联领导者象限。谈及未来时腾讯安全副总经理龙海也表示,腾讯云主机安全产品未来还将不断优化和迭代,进而持续提升企业云上安全防护能力。
容器安全服务能力提升 打造云原生安全能力闭环
容器安全同样是云原生安全生态的重要一环,腾讯安全云鼎实验室产品专家陶芬在发布会上也以“腾讯云千万核规模容器应用下的安全建设和运营实践”演讲对容器安全服务TCSS作了介绍。她指出,来自腾讯云安全监测捕获到的针对容器的在野攻击每月高达10万次左右,同时半数企业经历着容器安全事件,屡受容器逃逸、恶意镜像困扰,容器对现有企业安全运营能力已带来挑战。
据了解,容器安全服务TCSS是腾讯拥抱云原生的战略级产品,于去年7月份发布,借助于底层能力、引擎技术的不断提升,腾讯云容器安全服务能力也在不断提高。陶芬表示:“腾讯云容器安全体系依据安全能力原生化、安全左移、安全防护全生命周期、零信任架构四大原则,实现了镜像安全管控、容器集群安全风险管控、容器运行时安全防护、资产定位及追溯,目前腾讯内部容器应用规模已达1600+集群和12W+节点。”
安全419观察到,腾讯调整组织架构拥抱产业互联网之后,腾讯集团内安全团队的协同机制加速向“云端”靠拢,其腾讯安全内部七大安全实验室和安全平台部的顶尖研究力量,正持续开展云安全前瞻性研究,近年来也是运作频频。此次新品发布,不仅是腾讯云生态之下云原生安全能力建设的重要一环,同时我们了解到在后期其也可为私有云、混合云提供支持,将为云服务提供全面防护。