当前位置:网站首页 >> 法律

构建立体防御体系腾讯电脑管家推升企业内网

时间:2019-05-15 07:44:03 来源:互联网 阅读:0次

6月21到22日,云计算行业的年度盛会2017腾讯云+未来在深圳举行,国内外众多人工智能领域专家和云计算相关行业的领军人物,共同探讨云计算与人工智能浪潮下的产业发展趋势。在22日的云安全专场,腾讯电脑管家负责人方斌发表了《企业内安全》主题演讲,将腾讯电脑管家多年来积累的管理腾讯内部络安全的经验,分享给全行业,积极帮助各方提升内安全,增强络安全防御实力。

安全事件频发 内安全从幕后走到台前

美国东海岸遭受DDoS攻击致使半个美国断、Google巴西官遭域名劫持攻击、美国班纳健康中心370万患者信息遭泄露近年来,全球范围内爆发了大量针对政府、企业、高校等局域用户的络攻击事件。而国内的内安全形势更是不容乐观,仅过去的两个月内,就爆发了多起大规模络攻击。

其中,5月12日爆发的WannaCry勒索病毒至今仍令很多用户心有余悸。方斌指出,WannaCry借由445端口,在内环境大肆传播,由于大部分的杀毒和防护措施都是针对外环境,因此病毒一旦进入内环境,就如入无人之境,这也是勒索病毒影响的大部分是银行、政府、石油这样的行业用户的原因。

除此之外,近期爆发的史上复杂病毒暗云Ⅲ同样影响巨大,6月9日,腾讯电脑管家就率先检测到暗云Ⅲ病毒通过下载站大规模传播的动向,通过感染磁盘MBR实现开机启动,传播量级已逾百万,被感染用户不但面临个人信息遭窃的风险,还将在黑客的操控下变成肉鸡,发起大规模DDoS攻击。

方斌强调,伴随着络攻击不断出现出跨行业、跨地域、技术不断变异的特点,构建全方位的立体化内防御体系显得必要且必须。

集各终端优势 构建内安全立体防护长城

凭借腾讯电脑管家在实战对抗中不断升级的安全防护措施,腾讯安全针对自身内安全的保护措施更加全面。据方斌介绍,腾讯安全目前已集合各个终端优势建立了立体化的防御体系通过全面收集终端及络日志、歹意进程深度分析、引入强大威逼情报并联动终端防御、通过轻量化的大数据平台分析威胁四大能力可以实现统一威胁管理、统一数据分析及提供云端接入SDK等功能。

对于该体系的具体运作方式,方斌着重介绍了前不久荣选Black Hat Aisa兵器谱的腾讯电脑管家旗下的哈勃分析系统,通过分析流程和判定流程两个环节的严格把控,可以鉴别安全性未知的文件,并评价文件的威胁等级。

除此之外,哈勃分析系统还在腾讯安全打造的立体化防御体系中释放更多有益价值,与腾讯电脑管家及腾讯安全反病毒实验室联合打造了一体化、产品化的安全特别行动队,通过自研TAV引擎能力、安全事件运营、哈勃分析平台的三剑合璧,进一步对安全查杀能力、漏洞监测能力及病毒样本分析提供了全面、系统、一体化的产品运营式的标准化防护,为广大民提供了更强大的安全保障。

腾讯电脑管家携手腾讯云打造云+端防护 升级安全体验

事实上,在积淀了多年一线抗击络攻击的经验以后,腾讯电脑管家在能力输出方面也已经逐渐摸索出一套行之有效的处理方式。

在WannaCry勒索病毒爆发之后,腾讯电脑管家就迅速拉响了等级的安全警报,一方面对勒索病毒及其变种保持高度关注;另一方面,基于自身安全实力延续输出深度研究报告,起底WannaCry勒索病毒的传播方式,推出了一整套包含漏洞免疫工具、文档守护者工具、文件恢复工具、勒索病毒专杀工具等在内的处置措施,帮助用户抵御病毒的侵袭。

与此同时,腾讯安全反病毒实验室还在解密WannaCry勒索病毒上获得重大突破。在国外同行的研究基础上,全球首发针对XP系统感染用户的解密工具,经过验证,该工具可以几率帮助用户找回被锁文件。

虽然勒索病毒的爆发带给全球互联安全极大危害,但其也在某种程度上检验了国内安全厂商应对重大络安全危机的能力。方斌对此表示,在经过了与WannaCry勒索病毒的对抗之后,暗云Ⅲ来袭时,我们明显反应更加迅速且高效。

6月9日,腾讯电脑管家率先检测到暗云Ⅲ病毒新动向以后,时间发布安全预警,并将技术分析共享到安全行业,向CNCERT等主管部门递送了技术分析报告,拉响了行业协同应对暗云III病毒的安全警报,避免造成大规模的病毒攻击。

与此同时,腾讯电脑管家积极联合金山、知道创宇、腾讯云等国内安全厂商及云服务商快速组建防御体系,谨防勒索病毒式的络危机再次发生。此外,腾讯电脑管家还联合腾讯云率先布局了云加端防御,腾讯云大禹系统专业抗D(抵抗DDos攻击)布局防御云端服务器安全,腾讯电脑管家保障用户终端电脑安全,构建云加端的坚实防御体系。

此外,腾讯电脑管家率先对暗云Ⅲ进行拦截查杀,连夜技术攻关研发了全球暗云Ⅲ检测工具,用户使用该工具可一键识别电脑内是否藏有暗云Ⅲ病毒,并可防御病毒,避免电脑成为黑客远程控制的肉鸡。得益于行之有效的协同作战,病毒爆发之后的4天,腾讯安全反病毒实验室及腾讯云累计修复受感染电脑40万台。

方斌表示,未来络安全环境将会越来越复杂多变,络安全事件也将层出不穷,企业应该通过各种前沿技术武装自己的络安全防御体系,并且充分斟酌和预感未来可能会出现的威逼。而腾讯安全在不断向社会输出安全实力的同时,我们也希望与更多行业、企业,一同打造更加健康和有实力的络安全生态。

经期前小腹胀痛
为什么会经前小腹胀痛
月经不调吃啥能调理

相关文章

一周热门

热点排行

热门精选

Copyright (c) 2011 八零CMS 版权所有 Inc.All Rights Reserved. 备案号:京ICP0000001号

RSS订阅网站地图