2019年11月7日,腾讯天目开发者大会在京召开。在云安全技术与应用分论坛上,腾讯安全平台部安全战略专家聂立权分享了对企业安全运营现状的思考,并介绍了腾讯安全治理平台的探索与实践,助力网络安全运营通过智能威胁研判提升效率。图:腾讯安全平台部安全战略专家聂立权企业安全运营效率问题:威胁感知与运营应对工业互联网时代,近年来各行各业都在不断升级信息基础设施,传统企业越来越多地投入安全增加。在黑客手段不断升级、业务发展利益至上的背景下,企业也面临着安全运营效率和运维成本的问题。“传统的安全策略难以平衡覆盖,精度和告警量过大导致运营效率低下的问题尤为突出。”聂立全提到,在企业日常安全运营中,特别是在大型重点活动安全保障中,“我宁愿错,‘杀,别错过’的防护策略逐渐成为常态,并且容易对业务造成意外伤害,另外在重保期间,系统平台可能会在短时间内出现大量的安全告警,为此,企业通常需要花费大量的安全运维成本来应对和应对针对企业安全运营的两大难题,腾讯安全治理平台(以下简称“天目”)训练部署了智能威胁研判引擎基于其自主研发的实时全流量分析平台和内部积累的海量告警样本,从“智能感知”和“智慧歌剧”两个方面出发tion”,借助深度学习、异常检测、无监督聚类等方法,协助企业提升整体安全运营效率,真正实现降本增效。智能感知:自动捕捉细微异常行为,协助商家及时止损。高级攻击手段往往缺乏明显的黑色特征。传统的攻击检测解决方案很难识别和防御此类恶意行为,或者只能将风险特征适配到特定的服务中。腾讯天目基于海量、多维度的威胁样本库,结合无监督异常检测算法,有效增强对细微行为异常的感知。“正常用户总是相似的,但不正常的用户却有自己的不正常。”聂立全介绍,通过AI算法的深度应用,天目智能威胁研判引擎将细微的访问行为聚集在一起,从而展现和放大攻击者的恶意意图。此外,平台借助实时离线的多维深度学习模型,可以从零散的弱威胁告警中关联挖掘高级别安全事件,例如识别异常流量中的Web攻击变种绕过,从而发现潜在的高风险行为。基于智能感知能力,天目在某客户版权内容盗版、多源低频密码暴力破解等实际案例中第一时间捕捉到不法分子的异常行为,成功帮助客户业务及时止损,并赢得了客户的感谢。智能运营:AI自动化集群处理,助力企业提效创造利润在智能运营方面,聂立全认为,有效的威胁运营是企业安全防护的关键一环。目前,约98%的企业日常安全告警是无效的。对无效告警或低价值威胁告警的人力投入是对企业运维成本的巨大浪费。然而,传统的告警合并方案在关键字段不断变化的参数值时束手无策,而且随着威胁检测策略的增多,合并规则的维护成本也越来越高。为了更好地解决当前相似告警重复判断的问题,天目通过智能聚类算法对相似告警进行聚合。安全事件抽象和分析。目前,天目以AI+可视化技术升级产品形态,提供威胁等级区分、批量告警一键处置等功能,方便运维人员高效开展威胁处置工作。此外,天目将核心威胁管控能力API化,支持第三方检测设备协同联动,可与企业网络架构中现有安全产品无缝对接,提升企业整体安全运营效率,并帮助客户省钱和提高效率。深度应用腾讯安防AI“助力”企业智能化运营,安防运营科技化、精细化、智能化升级已成为行业共识。作为腾讯原创安全的底层基础设施,天目自研的智能威胁研判能力已经深度应用在泛金融、汽车、泛互联网等企业网络安全架构中,持续输出真实的智能网络数据-时间分析和阻断能力,为外部客户和内部自研业务提供日常运营和关键安全服务。腾讯天目将持续打磨升级安全AI能力,为提升企业网络安全运营效率提供助力,持续携手合作伙伴共建工业互联网安全生态圈。
