您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。[腾讯]:T-Sec零信任安全管理系统iOA 8.0 - 发现报告
当前位置:首页/其他报告/报告详情/

T-Sec零信任安全管理系统iOA 8.0

2024-05-23腾讯L***
T-Sec零信任安全管理系统iOA 8.0

以领先技术构筑企业数字安全免疫力 T-Sec零信任安全管理系统iOA8.0版本 产品简介 事后控 接 NEVERTRUSTALWAYSVERIFYLEASTPERMISSIONACCESS 持续校验永不信任最小化授权 主体访问资源 CONTINUESPROTECTION 持续保护 防事中 管 事前 可信接入 提供架构灵活、稳定且安全的全网访问接入平台,支持有端及无端两种接入形态;同时支持与下述防、管、控模块联动,为客户提供应用级控制颗粒度、数百种访问控制规则组合、规则自适应智能优化的可落地的最小化授权架构。 安全管理 提供丰富的终端管控及资产运维手段,帮助客户在无边界网络下高效管理种类繁多的终端资产,事前预防入侵及泄密风险。 威胁防护 基于腾讯自身攻防实践与安全大数据积累,提供强大的事中安全防护能力,在防钓鱼场景更是可以达到100%的检出率。 风险控制 基于用户和终端行为,构建端到端的威胁检测与响应能力(包括UEBA、EDR等),围绕“轻量化”、“极简运营”等价值特性,以零信任架构为基础,为企业提供强大的事后安全风险调研、处置能力,减少经济损失和不良影响。 腾讯iOA是腾讯基于零信任理念自研自用的一款统一办公安全管理系统,帮助企业构建一个安全、高效与稳定的无边界办公环境,释放企业的数字化生产力。产品分为四大核心模块: 安全基线 终端管控 数据保护 设备资产管理 软件资产管理 APT入侵防护 勒索病毒防护 病毒防御 漏洞防御 主动防御 应用场景 内部用户 一体化管理控制中心 支撑系统 职场办公 业务保护 “持续保护”业务访问环境 身份系统 事前预防事中防御事后止损 分支接入 远程办公 一 体化客户端 安全管理 威胁防护 风险控制 数 据与能力集成 威胁情报 业务系统 信任评估 威胁检测 风险处置 外部用户 可信接入 威胁情报 业务访问 持续防御 身份可信 设备可信 进程可信 合作伙伴公有云应用 浏 览器 业务访问 最小化授权 端口隐藏 权限治理 动态访问控制 业务访问 SaaS 生态供应商 全场景接入 智能引流代理 多场景兼容隧道网关 高性能WEB网关 SaaS应用 终端风险分析 用户风险分析 风险事件处置与溯源 接入助手原生集成安全能力,无死角覆盖全网终端设备 腾讯iOA的价值主张:为企业创造安全、高效、稳定的4A办公/协作网络 远程办公,替代企业VPN方案 接入前暴露面隐身;接入后最小化授权,最大程度收敛通过VPN暴露在外的业务暴露面。 支持快速动态扩容,解决传统硬件交付的拓展难度大、部署周期长等问题。 终端安全建设/替换 极致有效的防钓鱼能力:可确保100%检出钓鱼文件(多家客户实践验证)。 轻量且有效的EDR能力:mitre评测威胁可见率(100%)/告警率(92%) /数据上传(6m/台)/CPU(<1%)/内存(40m)。 办公内网安全加固/内网零信任建设 基于腾讯自研的“三转四转三”与“隧道SSL卸载”等技术,可在内网构建“零入侵+极佳兼容”的零信任安全网络。 通过智能权限治理,可轻松落地基于“身份+业务”的访问控制边界,无需担心零信任在落地过程中,安全、体验、效率出现冲突问题。 基于端到端的行为分析与安全状态检测,可以构建极为灵活的访问控制规则,可以支撑安全运营人员落地各类细分场景管控策略,在事前隔离风险,提升攻击成本,释放运营压力,让安全助力生产。 何为4A?即实现无论用户位于何处(Anywhere)、何时(Anytime)、使用何设备(Anydevice)都可安全访问企业资源以进行任何工作(Anywork)。 企业上下游协同 一体化客户端,无需额外安装任何软件,对终端用户而言完全无法感知安全的存在,避免企业重要的合作伙伴产生抵触心理影响安全策略的持续性运营。 通过“EDR+UEBA”实现“无侵入性”&“极佳兼容性”的终端安全解决方案,可以确保在不影响终端用户办公的情况下,落地面向针对非企业接入终端的安全风险可见性。 腾讯安全专家提供24h不中断的“脆弱性治理”&“风险事件研判处置”服务,企业的安全团队无需为第三方企业的设备安全付诸不可预估的工作量。 产品优势 基于内外部实践打磨,兼顾“可落地性”&“落地效果”的零信任架构 极致的架构稳定性:通过服务自适应容灾+无死角可视化监控与运维平台+全场景bypass,已支撑十余家十万点以上大规模用户零事故运行数年。 零业务侵入性&兼容性:高性能、零兼容性风险且无任何安全性牺牲的L3连接技术; 零改造应用级(七层)访问控制技术;原生集成高级威胁检测(EDR)。 极简运营的访问规则管理与风险事件运营:一键即可实现全网最小化按需授权;基于证据链的安全事件运营,轻松实现威胁调查处置。 100%自研的一体化架构:客户端平台一体化+管理控制平台一体化+运维监控平台一体化+开放平台一体化(api)+用户/终端数据一体化。 领先的产品能力获得国内外权威认可,牵头多项标准制定 2019年,腾讯“零信任安全技术参考框架”获CCSA行业标准立项,同年腾讯零信任安全获ITU-T国际标准立项,推动全球零信任标准化应用。 联合Gartner发布《零信任白皮书-以零信任应对混合办公工作变革》。亚太唯一入选Forrester2023零信任平台全球厂商景观报告。 连续两年入选Gartner:HypeCycleforSecurityinChina零信任访问代表厂商 (2022/2023)。 入选Gartner:MarketGuideforZeroTrustNetworkAccessinchina代表厂商2023。 腾讯安全专家攻防实践经验沉淀+四大安全引擎加持,守护终端防线 依托6亿市场用户的安全防护经验、10余年技术沉淀,结合哈勃、TAV、内容安全、云检测四大安全引擎,并集成腾讯威胁情报中心,有效防御针对企业内网终端的病毒木马和漏洞攻击。获得国际一流的腾讯安全联合实验室矩阵的技术支持,百余次获得全球七大权威机构最高评级。 不止于安全,同时可以为企业的全球用户提供更好的数字化接入体验 产品设计定位为“智慧办公助手”,结合腾讯多年C端产品设计经验,可以为内外部用户提供有别于传统安全/网络产品繁杂的产品设计,给用户创造更良好的数字化办公体验。 集成全球网络加速服务,基于全球1500+个加速节点、2700个按需调度合作节点组成的高速通道网络,面向50+个国家及地区,解决跨境跨运营商访问卡顿或者延迟过高的问题。 原生集成“便捷远程桌面”、“远程协助”、“垃圾清理”、“启动项管理”、“净网专家”等提升用户办公体验的效率工具,为终端用户提供不止于安全的极致办公体验。 最佳实践 已为超10家行业头部客户(30万点以上规模)落地办公网零信任架构。 扫码申请产品试用或购买