腾讯安全护航企业安全出海

腾讯安全护航企业安全出海 腾讯安全介绍 20年服务于10亿级用户、海量业务安全运营经验  行业领先的安全能力 截止2023年，腾讯安全已获得Gartner、IDC、Forrester、frost&Sullivan、Omdia等主流国际权威研报认可近百次，并在四大核心安全赛道 （云安全、零信任、安全运营与管理、风控反欺诈）稳居“领导者”地位。 全球在线反欺诈市场银行级代表 两次入选国内唯一 中国零售信贷风控解决方案市场 领导者象限 中国云主机安全市场第一 GartnerMarketGuideOnlineFraudDetection，2020&2021 《IDCMarketScape：中国零售信贷风控解决方案市 场厂商评估报告》 Frost&Sullivan2021年中国云主机 安全市场报告 全球零信任网络访问市场竞争者能力象限 国内唯一 零信任、XDR领域Gartner权威 联合白皮书 中国托管安全服务市场第一 Forrester《NewWaveforZeroTrustAccess》 Gartner《BuildingTrustBasedonZeroTrustto ReshapeSecurityPerimeters》 Frost&Sullivan2021年中国托管安 全服务市场报告 全球新兴NDR推荐名单 两次入选 亚太企业欺诈管理（风控）市场 领导者 中国云WAF市场第一 Gartner《EmergingTrends:TopUseCasesforNetworkDetectionandResponse》 《ForresterWave™：2021年第四季度亚太地区企业欺 诈管理》 Frost&Sullivan2020年中国云WAF 市场报告 全球云上负载保护平台全能型中国推荐厂商 三连入选 中国云服务提供商安全能力 领导者 中国区块链安全应用第一 Gartner《MarketGuideforCloudWorkloadsProtectionPlatforms》 《HowtoProtectYourCloudsWithCSPM,CWPP,CNAPPandCASB》 《IDCMarketScape：中国云服务提供商安全能 力厂商评估，2020》 赛迪咨询《中国区块链产业研究》 《区块链产业化应用白皮书》 企业出海面临的安全挑战 企业出海面临的安全威胁与挑战 面临新型挑战 主流安全威胁 挖矿木马 加密勒索 数据 泄密 SaaS 系统漏 洞 PaaS APT 攻击 IaaS DDoS攻击 API 安全 身份认证及凭证被盗 账户 劫持 安全合规 高级威胁 多云管理 多地域 企业出海面临的合规监管 越来越多的国家开始针对网络安全、数据安全进行法律监管，包括数据跨境 Source：https://images.app.goo.gl/KtmPHaq1mcewJuoR8 云安全建设整体架构 持续安全运营 一站式“看病” 云安全中心 联动“治病” 安全管理“治未病” 资产管理 风险梳理 风险预防 告警处置 自动编排 日志管理 安全报告 报表管理 安全 运营体系 定期巡检 风险评估 漏洞治理 渗透测试 红蓝对抗 纵深安全防护 第一道防线-云防火墙 第二道防线-Web应用防火墙 第三道防线–主机安全&容器安全 访问控制 入侵防御 流量检测 流量日志 IP 封禁 攻击检测 CC 防护 BOT 防护 API 防护 资产指纹 漏洞管理 基线管理 入侵检测 高级防御 安全合规 网络安全等级保护 个人信息 保护法 数据安全 GDPR 安全 办公 可信链路 可信应用 可信终端 可信身份 腾讯云安全建设最佳实践 企业云安全建设体系 构建云上区域边界安全 构建全球统一的云上安全域 边界防火墙 NAT网关：合作互联 NAT防火 墙 VPC防火墙 企业安全组 企业安全组 VPC2: 内网业务 VPC1： DMZ区域 CLB:对外服务 分支办公 SDWAN 分支 CVM CVM CVM CVM 其他云/合作伙伴 专线网关 私有云 /IDC VPN网关 腾讯云内网 内网业务互联 企业员工 全球零信任安全访问 零信任iOA=SSLVPN+杀毒+桌管+终端检测与响应EDR+网络准入NAC+防泄密DLP+软件管家+远程桌面/协助软件 微软IAM 统一帐号 统一认证 统一用户统一通讯录 统一权限 国内公有云海外公有云 国内工厂机房 钉钉 企业微信 腾讯云SaaS iOA客户端 应用管理 代码管理 开发工具 内网业务区域 零信任接入 MFA 多因素认证 远程办公本地办公移动办公 智能解析 iOA客户端TCP/UDP访 问 无客户端 Web访问 海外办公室/海外用户 实时链路监控 智能调度 DNS安全 腾讯自研分布式解析 手机 跨境访问加速 边缘接入 安全防护 Bot防护 Web防护 智能速率限制 大规模流量攻击 沙箱网关 边 隔离 零信任控制台防 泄 PAD 终端安全管控 可信评估 零信任网关 设备识别 控制平面 身份安全密界 连接器 财务 人事 行政 引擎 访问控制策略引擎 PC终端 云上关键业务防护 核心业务重点防护 数据被窃取 企业安全的贴身防线 避免黑客入侵导致企业数据泄露，服务中断，品牌受损 黑客窃取企业数据后公开售卖，客户隐私数据被泄露，造成企业品牌受损和用户流失。 网站面临的威胁严重，网站是政府、企业的形象，因其影响力大，容易成为黑客攻击的目 标。 业务被中断 服务不稳定 网页被篡改 被加密勒索 合法合规 黑客在服务器中运行挖矿程序、木马程序获取经济利益，消耗大量的系统资源，导致服务器不能提供正常服务。 数据库、文件被篡改或删除，导致服务无法访问，系统瘫痪。 黑客入侵服务器后通过植入不可逆的加密勒索软件对数据进行加密，对企业进行金钱勒索。 漏洞管理入侵防护 资产风险管理 安全计算环境的描述中，对入侵防范 、恶意代码防范、可信验证等几个方面提出了具体的要求。 对主机资产提供漏洞一键检测 、修复等功能，帮助用户提前解决漏洞隐患。 解决高频高危威胁，例如：勒索病毒 、挖矿木马、爆破、漏洞攻击、web 入侵等提供检测和防护功能。 支持混合云统一管理，自动发现未经审核资产，外网资产，帮助用户快速管理资产风险全貌。 基础安全防护 应用安全防护 异常行为防护 WAF-API整体解决方案 数据应用安全---API 保护核心资产数据信息不受侵害，防止因为API越权、泄漏等风险造成业务敏感数据信息泄露。 业务安全---BOT 保护业务的核心关键逻辑不受侵害、防护来自越权、自动化 绕过等攻击。 基础安全---WAF 保护基础设施及资产不受Web应用漏洞侵害、防护0day、 Nday等攻击。 应用安全加速——新一代安全加速服务 业务价值保障 小程序/APP安全 业务合规保障 微信SDK 微信加速链路 微信独家通信协议 H5 小程序 APP 全链路真实压测与体检平台 1网络安全3数据安全 微信SDK 网络加速与加固 微信网关 DDoS防护 微信网关 接口级加密 云WAF 数据应用API 腾讯云WAF 基础安全-WAF 业务安全-BOT流量管理 数据应用安全-API 2业务安全 4合规加固 微信网关 运行时安全 400+GDDoS防护 微信自研加密协议 微信风控引擎 微信网关 微信风控引擎 云WAF 金融级业务安全 检测平台 全链路真实检测 安全服务 合规检测与加固 业务源站：腾讯云、其他云、自有IDC 全方位工作负载保护 云工作负载保护平台CWPP 主机安全 资产管理 客威胁检测&响应 户行为监控 端文件完整性 文件查杀高级防御漏洞管理安全基线 容器安全 资产管理镜像安全运行时安全 安全基线日志审计安全运营 资产管控 云安全运营平台 支持集成第三方功能模块 多引擎 策略框架 自动预警 情报接入 溯源分析 云上一站式安全运营 统一云安全管理平台 3 快捷方式 合规管理 多账号管理 多云管理 仪表盘与安全大屏 安全报告 安全评分 安全可视 2 风险中心 CSPM BAS模拟攻击 漏洞扫描 暴露面测绘 日志管理 日志投递 可视化分析 日志检索 SIEM 告警中心 UEBA SOAR 溯源分析 联动处置 资产中心 云外资产 多云资产 资产管理 资产发现 安全管理 1 日志检索 关联分析 数据聚合 数据压缩 日志平台 日志数据 网络流日志、主机行为日志、控制台操作日志 安全数据 DDoS、云防火墙、WAF、主机安全 业务数据 资产、操作、配置 多云数据 资产、风险 数据接入 基于大语言模型的数据分析能力，通过自然语言快速发起风险评估 1、漏洞库问答 2、基于自然语言命令的快捷指令 谢谢