全新升級！騰訊雲安全運營中心開放內測

• 2019 年 10 月 6 日
• 筆記

還記得在今年的CSS互聯網安全領袖峰會上，我們提出要讓安全「舉重若輕」，降低企業安全建設的門檻。大量的企業IT小哥都想知道安全管理怎麼「輕」，不僅每天要提防黑客的蹤跡，每天還要根據實時的安全形勢配置安全策略，要是一個不小心失誤操作或者越權操作就……

遇到這種情況，你應該體驗下SOC！現在，騰訊安全即將發布全新版本的騰訊雲安全運營中心，目前已經開放內測，這一波你不能再錯過了！

新版本的騰訊雲安全運營中心在原有安全運營中心的安全事件管理、泄漏監測及安全大屏等功能基礎上新增資產安全中心、雲安全配置管理、雲上用戶行為智慧分析、合規管理及安全評分等功能，幫助用戶實現更全面的安全風險監測和一站式的自動化安全運營，提升用戶在公有雲上的整體安全水平。

安全評分

安全運營中心全新發布安全評分功能。基於安全運營中心的雲上安全數據湖，從安全事件、漏洞及雲安全配置風險等維度對雲上安全情況進行整體評分，幫助雲上用戶直觀了解自身騰訊雲上業務的整體安全態勢。

統一雲上資產安全中心

資產安全運營是安全運營的基礎。安全運營中心全新發布資產安全中心，實現12類雲上資產的統一安全管理，涉及雲伺服器CVM、負載均衡LB、MySQL資料庫、TDSQL資料庫、Redis資料庫、對象存儲COS、雲硬碟CBS及SSL證書等。資產安全中心可基於安全運營視角，從配置風險、漏洞及安全事件等角度對資產安全風險進行定位和管理，實現面向雲資產的安全運營管理。針對雲伺服器，資產安全中心提供統一的漏洞運營平台，結合騰訊安全雲鼎實驗室提供的關鍵漏洞預警能力，幫助用戶提升漏洞應對能力。

自動化雲安全配置檢查

針對雲上各類型資產的配置風險，安全運營中心基於騰訊自身安全實踐，為用戶提供雲原生的資產配置風險檢查功能。從基礎安全防護、身份認證與許可權、網路訪問控制、數據安全、日誌審計及監控告警等維度，對雲上12類資產進行自動化的配置風險檢查；針對發現的風險問題提供相應的處置建議和快速修復方式，從源頭提升雲上風險應對水平。

用戶行為智慧分析（預覽）

除了外部攻擊及自身配置風險外，公有雲業務面臨的另一大安全風險來自於雲上業務運營中的異常行為與風險操作。安全運營中心的Cloud UBA功能模組通過可視化、統計分析和異常檢測等方式可對用戶在公有雲上的操作行為進行智慧分析，識別安全風險。一方面，通過對操作路徑、操作的雲資源、操作行為、以及用戶登錄趨勢等的統計與可視化呈現，幫助安全管理人員高效、直觀地掌握雲資源操作情況；另一方面，通過對雲上的操作行為進行異常檢測與動態風險評估，實現雲上操作行為的風險智慧化識別。

持續自動化的合規評估（預覽）

合規是用戶上雲的基本安全要求。安全運營中心可為雲上用戶提供雲原生的安全合規評估功能。針對用戶公有雲上的安全措施及安全體系建設情況，結合安全合規要求，安全運營中心通過自動化地、持續性地監測、評估來幫助用戶實現雲上業務的安全合規。目前已經覆蓋了等級保護2.0標準中的部分安全通用要求及雲計算安全擴展要求，並提供相應的解決方案建議，後續騰訊雲將逐步提高對各類合規標準的覆蓋。

騰訊雲安全運營中心，助力雲用戶構建事前安全預防、事中安全事件監測與威脅檢測、事後響應處置的一站式可視化自動化雲原生安全運營體系！

目前騰訊雲安全運營中心全新版本已開放內測，歡迎您的試用！

內測申請方式：https://cloud.tencent.com/apply/p/zigjo60j7t，填寫相關資訊後，我們會在10個工作日內完成審核，審核結果將通過簡訊方式告知。

內測申請截止時間：2019年10月18日10時