- 综合排序
- 最热优先
- 最新优先
腾讯安全SOC安全运营平台概要
一、 产品定位与核心亮点 腾讯安全SOC安全运营平台是一个集成安全专家与AI能力的统一安全运营平台。其核心技术属性是聚焦TDIR,提供从数据遥测、安全检测到调查分析、联动响应的威胁闭环运营能力。 日常运营与等保合规:解决企业海量安全日志统一汇聚与满足等保2.0、金融行业数据上报等合规审计需求的痛点。 实战攻防与安全态势感知:为安全运营团队提供立体的安全态势感知,聚焦威胁运营。 三、 应用框架和功能介绍 功能框架 平台架构涵盖数据遥测、安全检测、威胁狩猎、调查分析、联动响应、安全可视等模块,支持云原生与多租户角色运营,可适配多级组织架构。 产品优势 TDIR威胁运营闭环:将运营主体从安全告警升级为安全事件,实现“原始事件/日志->安全告警->安全事件”的标准化流程。 核心参编态势感知国家标准:GB/T 42453-2023《信息安全技术 网络安全态势感知通用技术要求》。
14410编辑于 2026-05-31- 来自专栏腾讯安全
腾讯安全发布《容器安全在野攻击调查》
3月8日,腾讯安全发布《容器安全在野攻击调查》(以下简称《调查》),通过对一段时间内在野的容器攻击进行统计和分析,对攻击者的战术、技术、流程、活动周期、攻击复杂度进行解析,帮助企业安全运维部门了解容器安全特性 随着容器安全面临的安全挑战越来越大,企业需要选择可靠的安全产品进行防护。 与虚拟机相比,容器虚拟抽象程度更高,变化程度更高,安全问题或者安全风险甚至是以毫秒级的变化存在,传统的安全管理方式、思维方法和理论模型在容器安全上无法发挥效用,容器安全成为了企业最迫切关注的云原生安全问题 长期以来,腾讯安全云鼎实验室在云原生安全技术和相关领域加码投入,通过在自身云平台安全实战中总结经验,帮助企业更好地应对安全问题,助力云原生安全生态建设。 此次发布的《容器安全在野攻击调查》,分析数据基于腾讯安全云鼎实验室的哨兵蜜罐捕获的2021年9月至2022年1月总共5个月的攻击数据,总计125,364次攻击,并通过腾讯安全云鼎实验室的容器沙箱运行分析的
1.1K20编辑于 2022-03-10 - 来自专栏腾讯安全
腾讯安全李滨:腾讯云数据安全与隐私保护探索与实践
会上,腾讯云安全总经理李滨做了题为“腾讯云数据安全与隐私保护探索与实践”的演讲,对新时代下如何做到数据安全保障和隐私保护方面进行了精彩的解读与分享。 (腾讯云安全总经理李滨) 以下为李滨演讲实录: 大家好!我是来自腾讯云安全的李滨,非常荣幸在这里分享腾讯在云数据安全、企业数据安全方面的探索、思考和实践。 第一、如今,我们处在新的环境之下。 企业面临的外部风险 下面是腾讯对上述问题的思考和探索。 在今天的新时代下,企业数据安全保护面临五个风险面: 1.黑客攻击。 在此过程中,我们也有了一些核心层面的积累,包括腾讯云上的数据安全能力矩阵,以VPC以及网络隔离为基础的数据隔离等,还有最核心的就是我们的腾讯云安全数据中台。 我们建立了腾讯云安全数据中台,主要把各项底层安全能力,包括数据加密、密钥托管、数据脱敏、敏感数据识别等核心能力,通过PaaS化或SaaS化的能力向上提供,保证用户对数据安全的管控可以一键开启、随取随用。
5.8K51发布于 2021-09-08 - 来自专栏腾讯安全
聚焦“安全左移”:腾讯Xcheck、腾讯BSCA开发安全工具全新发布
9月21日,在“软件供应链安全与开发安全”产品发布会上,腾讯安全发布了静态应用检测系统Xcheck和二进制软件成分分析BSCA两款开发安全工具,帮助企业在产品上线之前收敛安全漏洞,实现“安全左移”。 Xcheck和BSCA就是腾讯安全基于前沿技术的积累和自身研运安全体系实践,自研的两款开发安全产品。 发布会上,腾讯安全产品行销经理刘现磊和腾讯云CODING高级解决方案架构师何文强也带来了基于腾讯云自身的DevSecOps研运安全实践。 据刘现磊介绍,腾讯一直十分注重开发安全的建设,2019年以来,伴随着云原生、微服务、容器技术的引入和落地,形成一套成熟的开发安全机制,并支持了腾讯会议在安全前提下实现了40天迭代14个版本的“奇迹”;而 此次发布的开发安全产品上也大量应用了科恩实验室的前沿技术能力。腾讯Xcheck和腾讯BSCA两款开发安全工具的推出,进一步优化完善了腾讯DevSecOps整体解决方案。
1.4K30编辑于 2022-09-23 - 来自专栏云计算实践
腾讯云-基础安全加固
; 在腾讯云我们可以白嫖下免费版本“主机安全(云镜)”, 如下是主机安全的主要功能; 当然基础版(免费)和专业版(3元/台/天)的功能版本比较介绍参见如下; https://cloud.tencent.com 腾讯云访问管理(Cloud Access Management,CAM)了解下, 这是腾讯云提供的一套 Web 服务(免费),用于帮助客户安全地管理腾讯云账户的访问权限,资源管理和使用权限。 通过 CAM,您可以创建、管理和销毁用户(组),并通过身份管理和策略管理控制哪些人可以使用哪些腾讯云资源。 l使用子账户访问腾讯云;主账户权限大,对于资源直接使用者应该创建子账户,同时授权该子账户相应的管理权限。 l最小权限原则;对于子账户权限,仅授予执行任务权限所需的最小权限,不需要授权更多无关权限。 在实现分账户下,如发生安全运维问题,我们还可以通过审计日志查询到执行账号,同时锁定相关人员。 如上是腾讯云基础安全加固的建议,希望对大家有用。
9.7K30发布于 2021-05-13 - 来自专栏腾讯安全
腾讯安全十二时辰
? ? ?
77130发布于 2019-09-16 - 来自专栏Xcheck代码安全检查
腾讯代码安全检查Xcheck
image.png 0x00 Xcheck介绍 Xcheck是一个由腾讯公司CSIG质量部代码安全检查团队自研的静态应用安全测试(SAST,Static application security testing )工具,致力于挖掘代码中隐藏的安全风险,提升代码安全质量。 Xcheck现已支持Golang、Java、Nodejs、PHP、Python 五种语言的安全检查,其他语言支持还在开发中。 但Xcheck基于这两大优势,可完美融入DevSecOps,加速流水线又快又安全地建设。 0x02 部分检测案例 1. image.png image.png ---- 想了解Xcheck更多信息或者代码安全审计相关技术欢迎长按关注xcheck公众号~ image.png
8.7K80发布于 2020-12-01 - 来自专栏云鼎实验室的专栏
腾讯安全李滨:腾讯云数据安全与隐私保护探索与实践
会上,腾讯云安全总经理李滨做了题为“腾讯云数据安全与隐私保护探索与实践”的演讲,对新时代下如何做到数据安全保障和隐私保护方面进行了精彩的解读与分享。 (腾讯云安全总经理李滨) 以下为李滨演讲实录: 大家好!我是来自腾讯云安全的李滨,非常荣幸在这里分享腾讯在云数据安全、企业数据安全方面的探索、思考和实践。 第一、如今,我们处在新的环境之下。 企业面临的外部风险 下面是腾讯对上述问题的思考和探索。 在今天的新时代下,企业数据安全保护面临五个风险面: 1.黑客攻击。 在此过程中,我们也有了一些核心层面的积累,包括腾讯云上的数据安全能力矩阵,以VPC以及网络隔离为基础的数据隔离等,还有最核心的就是我们的腾讯云安全数据中台。 我们建立了腾讯云安全数据中台,主要把各项底层安全能力,包括数据加密、密钥托管、数据脱敏、敏感数据识别等核心能力,通过PaaS化或SaaS化的能力向上提供,保证用户对数据安全的管控可以一键开启、随取随用。
5.4K50发布于 2021-09-07 - 来自专栏征文活动专栏
【云安全最佳实践】腾讯云主机安全推荐
什么是云计算安全?简而言之,云计算安全包括两个重要因素:•云计算安全是公司创建的根本,用于阻止任何可能的数据丢失、泄露或不可用的形式。 •云计算安全也是一种专用的附加云计算服务,可确保云计算环境及其中存储的数据安全。介绍腾讯云主机安全服务功能特性支持混合云统一管理;自动发现未经审核资产及外网资产,帮助用户快速梳理资产风险全貌。 腾讯云主机安全服务场景示例1:图片如上所示:入侵检测高达三百多个告警! 提前部署安全防御购买腾讯云主机安全防护可以大大的提高安全性!图片上图所示:资产管理入侵检测漏洞安全安全基线高级防御安全运营云主机支持功能介绍:安全功能完善,并且购买三年还能享有五折优惠! 腾讯云主机安全防护你值得信赖!友情链接:https://buy.cloud.tencent.com/yunjing
18.5K122编辑于 2022-09-16 - 来自专栏深度学习与python
腾讯安全发布云原生安全数据湖
9 月 20 日,腾讯安全发布全新一代云原生安全数据湖,专注海量日志数据分析,助力企业构建一体化云原生数据湖平台,迈向主动安全。 腾讯安全大数据实验室高级研究员杨浚宇表示。 两年前,腾讯安全在服务客户过程中发现,客户普遍反应遇到日志存储成本攀升、查询效率低下的问题,因此腾讯安全大数据实验室基于多年的大数据分析处理能力,前后花费两年时间自主研发了一款面向云原生的安全数据湖产品 目前,该数据湖已经集成在腾讯安全 SOC+ 产品下,为企业安全运营管理提供基座。未来,腾讯安全还会对外提供独立产品,助力企业构建云原生数据湖平台。 未来,腾讯安全将持续开放技术原子能力,把腾讯领先的技术融合在企业现有的安全能力中,为千行百业的安全实践注入数字安全免疫力。
1.8K21编辑于 2023-09-24 - 来自专栏腾讯安全
腾讯安全联合成立数据安全专委会
同时,大会发布了由国家工业信息安全发展研究中心联合腾讯安全共同研发的“工业互联网数据安全检测评估系统”。 大会由北京市经济和信息化局指导,北京工业互联网技术创新与产业发展联盟、工业信息安全产业发展联盟主办,腾讯云计算(北京)有限责任公司承办。 1.JPG 工业和信息化部网络安全管理局信息安全处三级调研员宋海彬,国家工业信息安全发展研究中心副主任郝志强,保障技术所所长李俊,保障技术所副所长王墨,腾讯安全副总裁黎巍,清华大学大数据研究中心主任助理金涛 3.JPG 黎巍表示,腾讯通过在数据安全领域的持续投入和积累,已为大量企业和用户提供一站式数据安全解决方案。 ,腾讯数据安全产线负责人崔卓主持。
1.3K11发布于 2021-07-22 - 来自专栏腾讯安全
变革 | 腾讯ToB,安全加码
一年前的今天,20岁的腾讯宣布启动战略升级,成立全新的云与智慧产业事业群(CSIG),拥抱产业互联网。 腾讯安全作为腾讯的“护城河”,在过去二十年里,一直在背后默默抗击威胁攻击,守护十亿级用户的网络安全。进入产业互联网时代,安全的重要性日益凸显,对于企业而言,安全已经成为制约企业发展的天花板。 作为腾讯发力产业的底牌之一,腾讯安全有了新的使命——从战略视角帮助企业规划安全,为产业互联网保驾护航。 将多年累积的C端能力,转化成助力客户降本增效的安全生产力,开放安全中台,为客户打造适用产业的“安全货架”,让产业安全举重若轻。 腾讯拥抱产业互联网一周年,一张图带你读懂,腾讯安全如何为产业数字化升级加码提速! ?
75020发布于 2019-09-30 API安全防御体系的深度分析:联动腾讯Web应用防火墙、腾讯安全威胁情报、腾讯天御业务安全
本文旨在提供一个客观、深度的分析,探讨如何通过联动腾讯Web应用防火墙、腾讯安全威胁情报、腾讯天御业务安全等能力,帮助企业全面识别API风险,针对性收敛API暴露面,构建全面、智能、精准的API全生命周期安全防御体系 腾讯安全威胁情报 腾讯安全威胁情报提供了全球范围内的网络威胁数据和分析。通过这些情报,企业能够了解最新的安全趋势和威胁,从而提前做好防范。 腾讯天御业务安全 腾讯天御业务安全平台提供了业务安全解决方案,包括反欺诈、风险控制等功能,帮助企业保护业务免受恶意行为的影响。 功能描述 业务风险控制:通过大数据分析,识别业务风险,防范欺诈行为。 API暴露面管理:帮助企业识别和管理API暴露面,减少安全风险。 联动防御:与腾讯云WAF和安全威胁情报联动,构建全面的API安全防御体系。 结论 通过联动腾讯Web应用防火墙、腾讯安全威胁情报、腾讯天御业务安全等能力,企业能够构建一个全面、智能、精准的API全生命周期安全防御体系。
28810编辑于 2025-07-28- 来自专栏腾讯大讲堂的专栏
腾讯移动安全实验室WiFi安全报告
.
1.5K90发布于 2018-02-11 - 来自专栏灵光独耀
腾讯云主机安全试用体验
安全预警这个页面直接上图,我每次都觉得可。安全加固安全板块,主要是漏洞和基线安全。漏洞管理进去弹出一个新的更新,我们体验一下。现在看下基本页面。我们来进行漏洞设置。和防护的开启。 腾讯云安全中心换新升级中,我们为你的云上业务带来全新的“3+1”防护体系,三道防线可以有效帮助业务建设纵深防护体系,能够发现并解决90%的云上安全问题,借助云安全中心与威胁情报等加固防线,可以充分联动各安全能力并更好提升整体防护效果 你可以点击右上角按钮一键开启免费试用,或购买套餐享受限时优惠第一道防线,云防火墙第二道防线,web应用防火墙第三道防线,主机安全,容器安全加固防线,ddos防护,云安全中心,威胁情报中心。 安全立体防护3+1板块把云上安全的紧密联系较为清晰的呈现,说清楚了业务安全的维度和防线问题,更说明了企业安全和个人PC安全的范围差异,这个点尤为重要。 如今的主机安全,不再是等保的附属和过关依赖品,是值得选用的服务端安全保障。
9.4K30编辑于 2024-12-09 - 来自专栏云服务器购买
移动应用安全-腾讯云移动应用安全APP加固
腾讯云移动应用安全提供稳定、有效的移动应用安全服务,为用户提供移动应用全生命周期的安全解决方案 腾讯云移动应用安全详情点击查看 移动应用安全 MS 的简介 移动应用安全(Mobile Security 稳定、简单、有效,让移动安全建设不再是一种负担。 腾讯云移动应用安全的产品特性 全面 提供移动应用(APP)全生命周期的安全解决方案,有效提升应用整体安全水平。 坚固 腾讯云应用加固在不改 Android 应用源代码的情况下,将针对应用各种安全缺陷的加固保护技术集成到应用 APK,从而提升应用的整体安全水平,力保应用不被盗版侵权。 安全测评为用户提供优质的移动应用安全检测服务的同时,确保用户的移动应用检测数据的安全。腾讯安全测评检测能力包括:代码安全风险检测、漏洞扫描,恶意代码扫描,以及敏感词检测等服务。 腾讯云为用户提供 7*24 小时的可靠安全测评服务。
12.8K40发布于 2019-08-06 - 来自专栏个人编程笔记
网站被腾讯安全拦截处理
浏览量 8 近期网站被腾讯安全拦截,微信,QQ也不能打开链接了,必须进行申诉,对网站进行解封,解封之前,我们必须要把可能违规的内容进行处理,处理之后才能解除限制。 如何查找违规内容 我们可以使用云厂商提供的内容安全接口,进行批量的内容检测,这里我使用腾讯云的内容安全进行处理,初次使用,有10000条免费检测条目,超过之后需要收费。 第一步,我们取出网站的所有内容,第二步,调用腾讯内容安全提供的接口,可以使用其提供的SDK,第三步,筛选出违规内容进行处理。 => oprions.UseMySql(connectStr, ServerVersion.AutoDetect(connectStr))); } } } 统计结果 使用内容安全的默认策略
3.5K10编辑于 2023-03-03 - 来自专栏腾讯安全
腾讯安全月报 | 腾讯云数据安全中台推出、两项网络安全标准成功立项……
- 腾讯安全11月文章精选 - 重磅!腾讯IPv6技术创新获“科学技术奖”一等奖,助力产业安全升级 如何用AI风控对抗AI黑产? | 2019人工智能开发者大会 图解丨腾讯云数据安全中台正式发布,让数据安全防护更简单 双十一黑产狙击:腾讯安全护航电商大促成绩单出炉! IDC MarketScape报告:腾讯云WAF居中国Web应用安全市场领导者地位 腾讯安全X2019知交会丨区块链在知识产权保护与监管的新应用 腾讯丁珂:构建5G安全前瞻模型,助力产业升级
1.5K30发布于 2019-12-11 - 来自专栏腾讯安全
打卡天津,腾讯安全在安全周招呼您内!
目的地天津,“安全战略官”来嘞! 作为互联网安全领先品牌,腾讯安全致力于成为产业数字化升级进程中的安全战略官。 在今年的网络安全周现场,腾讯安全这个“安全战略官”也带来了具体的作战武器——四大行业解决方案、市场领先安全产品矩阵、安全行业联盟矩阵、腾讯安全联合实验室矩阵、腾讯安全公益,全方位呈现产业互联网时代先进的安全能力 针对这些通用场景的安全,腾讯安全带来了腾讯御见安全中心(SOC),让所有藏匿在网络空间的安全风险都无处遁藏。 齐头并进,用安全守卫亿万用户的幸福 用安全助力各行各业数字化转型的同时,腾讯安全同样关注亿万用户的日常网络安全,备受网民青睐的腾讯电脑管家和腾讯手机管家这一次也携手亮相展区。 守住安全防线对腾讯安全而言并不是终点,在“科技向善”的引领之下,腾讯安全一直致力于挖掘安全的公益基因,先后推出了守护者计划、腾讯110、腾讯AI寻人项目、企鹅爱地球、微光行动等企业社会责任行动,传递“看不见的安全
96230发布于 2019-09-16 - 来自专栏腾讯安全
腾讯安全发布《应用安全开发能力图谱》
腾讯安全专家咨询中心从客户视角出发,结合腾讯内部应用安全开发的实践经验,针对企业用户如何设计开发建设应用安全开发体系,给出具体的能力清单和指导框架,汇聚成通用性的应用安全开发能力图谱,旨在帮助企业在产业互联网转型过程中提升应用软件安全质量 1.png 腾讯应用安全开发能力图谱提出了六大能力:安全开发管理能力、安全开发需求能力、安全开发设计能力、安全开发编码能力、安全开发测试能力和安全开发成熟度评估能力。 安全开发管理能力是安全开发体系指路明灯; 安全开发需求能力是安全开发体系能够落地的关键因素; 安全开发设计能力是安全开发落地的重要动作; 安全开发编码能力是落地不二法门; 安全测试能力是持续迭代的重要保障 安全开发编码能力 通过提供安全开发指引、制定安全编码规范、安全编译规范、提供公共安全组件对开发人员进行赋能,让其按照安全开发编码规范进行编码,并提供一套强有力的源代码安全检测系统,对源代码做滚动安全检查 欢迎业内人士加入【腾讯应用开发安全技术交流群】,共同探讨应用安全开发能力和技术实践。
3.4K51发布于 2020-07-11
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号