安全狗云主机安全平台“云眼”中标国家地质局

新型安全威胁汹汹来袭,严峻的安全形势对安全防护提出了更高的要求。为了能够充分利用云计算的优势,确保相关信息系统的安全稳固,国家地质局向安全界伸出了橄榄枝,以寻求能力领先的专业云安全解决方案提供商。安全狗旗下的云主机安全防护平台“安全狗·云眼”,以其贴合云环境下的安全防护性能和安全狗威胁猎捕和大数据方面的技术优势,成功中标。

虚拟化云计算技术的大量应用,衍生出安全运营的需求升级;所有权和控制权的变化,形成管理机制的变化,引出安全责任共担机制,运维流程的变化,安全运营由外到内,防御和检测面临着深刻的变革。在云计算架构下,担负信息系统各类关键数据和核心业务系统的(云)主机系统,一旦受到攻击,整个信息系统中最具价值的部分将面临失窃和被破坏的风险,因此,(云)主机安全已成为云计算时代公认的信息安全核心环节。

与此同时,近几年来新型安全威胁层出不穷:大量0day漏洞泄露,针对特定对象的APT攻击日渐增多,勒索和挖矿的恶意软件影响日趋扩大,黑客攻击流量加密、网络层和边界的防护失效……

为了应对云上的安全威胁,安全狗吸收了尖端的云安全技术和设计思路,采用了EDR(端点检测与响应)、自适应安全等多种安全技术,并且凭借自身云安全技术和大数据分析的优势,打造了全新的云主机安全平台:安全狗·云眼。

截至目前,云眼已受到诸多企事业单位的青睐,采用为自身云安全防护系统的重要依托,以确保上云的安然无虞。

作为国内网络安全前50强公司,我们备受相关部门单位青睐,承担了诸如G20、厦门金砖会晤、十九大、青岛上合峰会等多项高级别会议活动的网络安保工作,获得了相关部门的高度认可并获授金砖峰会“安保突出贡献单位”称号。此次安全狗·云眼的中标,使我们有机会协助更多大型政府部门、企事业单位抵御新型云安全威胁,我们将持之以恒,护航以云计算为代表的网络产业发展!

云眼采用了先进的端点检测及响应(EDR)技术模型及自适应安全架构相结合的理念思路,是新一代(云)主机入侵监测及安全管理系统,可以为用户解决公有云、私有云和混合云环境中遇到的安全及管理问题。

云眼EDR技术优势

未知威胁防护

采用了EDR的安全产品能够“点亮”主机环境,让未知威胁看得见,防得住:记录多个端点和网络事件,并将这些信息本地存储在主机、服务器或集中式数据库。政府和企业可通过机器学习、行为分析和攻击指标数据库来整合关联分析,在攻击产生危害前提前发现和预警,并对攻击做出响应。

虚拟机安全

弥补了虚拟化环境安全产品的空白:基于应用程序对操作系统调用行为进行分析,不依赖于传统静态特征防护机制,能实现未知威胁的秒级检测与响应。云眼超轻量化安全探针,使系统资源消耗量与同类产品相比可降低90%;而从安装到运行,轻盈稳定高效。云眼还可混合云跨平台统一部署管理,兼容Windows/Linux主机系统所有版本,针对虚拟化环境优化任务和资源调度,管理运维更简单省心,大幅降低“安全TCO”。

Web网站实时监测与防护

为Web网站持续监控和实时干预提供了必要手段:把检测和响应探针推到Web网站服务器,部署系统级的防护。通过“人眼识别”的技术对网站进行实时拍照比对,一旦发现问题便即时“熔断”,保证恶意行为不扩散。同时,通过5分钟访问流量缓存采集数据,获取黑客的攻击路径,第一时间找到漏洞以便网站快速恢复重新上线。

威胁猎捕

威胁猎捕是威胁情报和大数据分析相结合的产物,是综合EDR解决方案的关键组成部分。云眼不依赖已知的威胁签名,而是通过搜索大量数据以发现威胁行为者或新型攻击的迹象。结合我们的威胁情报和大数据技术能力,可以对文件及进程的hash值、C&C域名、黑IP等类型的威胁进行猎捕。

今年双十一，电商行业继续高歌猛进，销售额、订单量等均比常量实现了大幅提升。在这场全民狂欢的背后，腾讯云在技术方面提供的支持和创新，也成为了双十一的一大亮点。

一直以来，电商行业都具有大流量、高并发的特点，而双十一所特有的零点抢购、整点秒杀等活动，更是对服务器的弹性计算能力和稳定性提出了极高的要求。

针对双十一期间客户巨大的弹性需求，腾讯云提供的整体计算网络能力在双十一前后提升了100%以上。为了应对流量和带宽在多个关键节点的高峰值，腾讯云为客户提前预留了带宽和CDN资源，并实时通过紧急调度解决突发需求。双十一期间，腾讯云整体CDN带宽增长70%，BGP带宽增长40%，均创历史新高。

此外，为了应对消费者骤增的搜索需求，电商客户纷纷加大了对智能推荐的使用，为此腾讯云采用超过一万台以上的黑石裸金属大数据集群，以支持电商行业搜索推荐及精准营销，力保双十一期间各项业务正常开展，进一步验证了黑石数据中心的领先能力。

以国内某新兴电商品牌为例，由于双十一期间促销火爆，该电商品牌预判10万核计算资源将面临挑战，临近活动前将需求翻两倍提高至30万核，击穿原有资源配备。在严峻的时间关卡下，腾讯云团队通过多年积累的架构经验，将这一任务顺利翻盘，助力其双十一期间订单数增长逾300%。

对于不同电商客户，各自面临的复杂状况也各不相同。为了提供更精准的护航服务，早在双十一筹备期间，腾讯云便派出数百人的售前、售后、安全以及相关产品团队，通过驻场以及远程值班的形式，为电商客户提供保障，实现了活动期间云上主机运转正常。

尽管如此，活动期间仍然有各种突发状况，比如东南亚头部电商平台Shopee由于双十一大促期间业务量激增，突发流量增加数倍。收到消息后，腾讯云技术团队通过回源链路优化、流量清洗的方式，缓解了Shopee的源站压力，保障了稳定高效的服务体验及业务收益。

值得一提的是，随着电商+金融闭环模式的逐渐成熟，不少头部电商在提供商品服务的同时，也逐渐能为用户提供金融服务，这也对风控能力提出了更高的要求。对此，腾讯云天御推出的“电商+金融风控”的安全解决方案，通过AI加持的智慧风控模型，提升系统对“羊毛党”和“金融欺诈”的识别能力。在双十一期间，腾讯云天御为电商客户提供了3亿次风控能力保护，双十一当天为客户识别100万次黑产订单交易，减少损失数亿的营销费用，为电商在羊毛党和金融欺诈用户之间立起了一道安全防火墙。

可以看到，双十一的存在，让腾讯等云计算厂商获得了国内乃至于全球罕见的大规模云服务练兵机会，同时通过云计算厂商的技术和服务能力，也为电商行业从容应对双十一这样的超大规模集中售卖提供了可能。

这样的服务能力，和腾讯长期为亿量级用户提供综合服务的积累密不可分。IDC一份针对中国互联网企业公有云应用现状的调研也指出，互联网阵营的云服务商在不同子行业中的市场地位呈现出一定的差异性：电商云服务商集中度最高，互联网阵营服务商占据绝对优势。其中，腾讯云凭借其社交广告、微信支付、小程序、腾讯企点等多样化的电商生态能力，以及精准用户画像、海量直播等业务经验积累，在电商类公有云服务市场占有率第一。

目前，腾讯云已经服务了小红书、蘑菇街、唯品会、聚美优品等多家主流电商客户，在电商行业拥有领先的市场地位，相信随着腾讯云对产业互联网、消费互联网的持续深耕，未来不管是双十一还是618，都将是电商行业可靠的合作伙伴。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有