新基建带来全新机遇的同时,企业如何在更加复杂的数字化环境中守好安全关?
在近日召开的“湾区创见·2020网络安全大会”上,腾讯企业IT部安全运营中心总监蔡晨基于腾讯内网的安全建设经验,分享了企业安全运营中心在大数据、行为分析、应急响应、反向校验四个方面的建设新思路和创新实践,为企业构建更加智能和高效的安全运营体系提供了腾讯样本参考。
“与看不见的攻击者对抗,注定会失败”。在海量数据充斥的网络环境中,高效的安全数据处理能力是企业安全运营中心运转的起点。蔡晨表示,安全大数据能力要兼具数据广度和深度。广度上需要全覆盖所保护资产,深度上则需要和攻击者保持同一个深度或者更深,否则就会出现看不到已有攻击情况。目前腾讯企业IT的安全运营中心已具备日处理千亿条数据、千种数据类别的处理与分析能力。