天翼云安全運(yùn)營(yíng)中心的核心威脅檢測(cè)能力

天翼云安全運(yùn)營(yíng)中心依托中國(guó)電信強(qiáng)大的云網(wǎng)融合優(yōu)勢(shì)，構(gòu)建了覆蓋全場(chǎng)景的智能威脅檢測(cè)體系。通過(guò)分布式流量探針部署，可實(shí)現(xiàn)分鐘級(jí)全網(wǎng)威脅感知，結(jié)合自主研發(fā)的威脅情報(bào)分析引擎，形成從數(shù)據(jù)采集、智能分析到響應(yīng)處置的閉環(huán)安全運(yùn)營(yíng)能力。

多維數(shù)據(jù)采集與智能分析

天翼云采用分布式流量鏡像技術(shù)，在云平臺(tái)各核心節(jié)點(diǎn)部署無(wú)侵入式數(shù)據(jù)采集探針，實(shí)時(shí)捕獲東西向和南北向流量。結(jié)合主機(jī)Agent采集的進(jìn)程、日志等終端數(shù)據(jù)，構(gòu)建包含網(wǎng)絡(luò)層、主機(jī)層、應(yīng)用層的立體化數(shù)據(jù)湖。內(nèi)置的AI分析引擎采用深度學(xué)習(xí)和關(guān)聯(lián)分析算法，可自動(dòng)識(shí)別隱蔽的APT攻擊鏈，誤報(bào)率低于行業(yè)平均水平30%。

威脅情報(bào)驅(qū)動(dòng)的檢測(cè)體系

安全運(yùn)營(yíng)中心集成了中國(guó)電信自有的全球威脅情報(bào)網(wǎng)絡(luò)，每日更新超過(guò)500萬(wàn)條威脅指標(biāo)。通過(guò)情報(bào)驅(qū)動(dòng)的檢測(cè)模型，可快速識(shí)別新型0day攻擊，對(duì)勒索軟件、挖礦木馬等流行攻擊的檢出率達(dá)99.2%。特有的攻擊者畫(huà)像技術(shù)，能自動(dòng)關(guān)聯(lián)分析攻擊者TTPs特征，提升威脅溯源效率。

云原生安全響應(yīng)機(jī)制

基于天翼云原生架構(gòu)的安全編排與自動(dòng)化響應(yīng)（SOAR）系統(tǒng)，可在檢測(cè)到威脅后自動(dòng)觸發(fā)處置流程。通過(guò)API與云防火墻、waf等安全組件聯(lián)動(dòng)，實(shí)現(xiàn)從威脅識(shí)別到策略下發(fā)僅需15秒的快速響應(yīng)。特有的虛擬補(bǔ)丁技術(shù)可在不影響業(yè)務(wù)的情況下阻斷漏洞利用，為企業(yè)爭(zhēng)取修復(fù)時(shí)間窗口。

可視化運(yùn)營(yíng)與專家服務(wù)

安全運(yùn)營(yíng)中心提供三維態(tài)勢(shì)感知大屏，將資產(chǎn)拓?fù)洹⒐袈窂?、威脅熱度等要素可視化呈現(xiàn)。支持自定義安全評(píng)分模型，自動(dòng)生成符合等保要求的合規(guī)報(bào)告。7×24小時(shí)駐場(chǎng)的安全專家團(tuán)隊(duì)，可根據(jù)企業(yè)需求提供從基礎(chǔ)監(jiān)控到深度威脅狩獵的階梯式服務(wù)，已累計(jì)為10萬(wàn)+企業(yè)用戶阻斷高級(jí)威脅攻擊。

彈性擴(kuò)展的云安全底座

依托天翼云分布式云基礎(chǔ)設(shè)施，安全運(yùn)營(yíng)中心支持按需擴(kuò)展的檢測(cè)能力。單個(gè)集群可處理百萬(wàn)級(jí)EPS（事件每秒）的日志量，時(shí)延控制在毫秒級(jí)。特有的智能負(fù)載均衡算法，可在業(yè)務(wù)高峰時(shí)段自動(dòng)調(diào)配計(jì)算資源，確保安全檢測(cè)不影響業(yè)務(wù)性能。經(jīng)第三方測(cè)試，在2000臺(tái)云主機(jī)規(guī)模下仍能保持98.7%的威脅檢出率。