为提升企业网络资产的风险防御能力,腾讯安全于8月末在腾讯云官网免费体验馆正式上线了自研网络资产风险监测系统——腾讯御知。经过近一个月的免费体验活动,作为腾讯安全面向企业网络资产和风险识别专门打造的自动探测安全产品,腾讯御知已成功吸引了400余名企业用户免费体验,为其提供针对企业网络资产和各类应用的定期安全扫描、持续性风险预警、漏洞监测以及专业修复建议等服务,提升了网络资产安全防护的响应速度和策略准确性。
腾讯御知免费体验进入最后倒计时。广大政府、企业及机构可在9月30日前登陆腾讯云官方网站申请免费使用,加固企业资产安全防御墙。
(腾讯御知网络资产风险监测系统免费体验)
安全威胁检测数量已超7000个 一键助推企业资产安全升级
依托腾讯20年积累的安全能力和海量威胁情报库,腾讯御知为企业提供资产自动探测、资产脆弱性分析、漏洞深度扫描、违规敏感内容检测、网站篡改监测、网站可用性监测、风险评估报表等功能服务,形成了资产检测、风险扫描和专家服务三大特性板块,较好地满足了企业对资产和安全信息可视化管理的要求。其中,在本次免费体验活动期间,腾讯御知在风险扫描方面的表现尤为突出。
一方面,基于Web2.0威胁检测引擎、数千条无伤 PoC(针对客户具体应用的验证性测试)以及腾讯安全七大实验室在0day漏洞上的挖掘与感知能力等技术优势,腾讯御知上线至今,共计检测出了包含弱密码、sql注入、代码泄露、cve-2019-0708、文件包含等在内的4537个企业网络资产漏洞。其中,扫描发现高危漏洞54个,帮助企业及时地获取到了漏洞威胁情况,极大地提高了企业对网络资产安全威胁的感知和响应效率。
另一方面,就违规敏感内容检测而言,通过业内领先的智能内容安全检测引擎和大数据及AI技术,腾讯御知自上线以来,已成功协助体验用户检测出了2263个内容风险。其中,色情类风险1016个,博彩类风险179个,政治类风险375个,其它类风险693个。通过快速准确地发现网站篡改、敏感词、钓鱼、木马、暗链、涉黄、涉恐等风险,为企业及时处理内容风险预留了充足时间和空间。
(腾讯御知内容风险检测情况)
与此同时,在资产检测方面,腾讯御知在资产存活状况、目标设备指纹等方面的表现也备受肯定。成功帮助体验用户通过快速、准确地识别资产操作系统、开放端口、服务组件等信息,进行了企业云上与云下 IT 资产的实时梳理,使一键检测企业网络资产风险成为现实。
自动探测+专家服务双重支撑 打造“一个人的信息安全部”
对企业网络资产的自动化周期检测与安全运营是腾讯御知网络资产风险监测系统最大的竞争力。基于此优势,腾讯御知能支持企业用户通过对资产安全系统设置周期任务和定时任务,实现对站点漏洞的自动化周期检测,形成威胁感知的安全闭环。
腾讯御知这一堪比“网络空间威胁雷达”的功能在近日Agwl病毒团伙攻击Linux系统、APT组织定向攻击虚拟币交易平台以及8月微软修复的最新RDS蠕虫级高危漏洞等漏洞威胁事件的应对过程中,发挥了积极作用。以最新RDS蠕虫级高危漏洞为例,腾讯御知就利用无伤检测 PoC工具有效地保障了企业的财产安全。
除漏洞威胁等资产安全风险的自动化检测外,腾讯御知还为企业客户提供专业的安全专家服务。由腾讯安全联合实验室的顶尖安全专家坐镇支持,能针对企业发现的安全风险,提供专业修复建议并保持定期追踪复测,协助企业彻底解除安全威胁。
自动化探测的周期运维,加之针对重大漏洞实践的领先专家服务坐镇支撑,企业网络资产安全管理人员的工作量得到有效降低。企业维护人员只需进行简单的配置即可满足日常需要,成功打造出了“一个人的信息安全部”。
为进一步优化企业安全运营能力与环境,未来,腾讯御知还将联动云上的主机安全(云镜)和 Web 应用防火墙(网站管家),打造云上资产从风险监测到处置的安全防护闭环,持续夯实企业网络资产安全防护壁垒。目前,腾讯御知网络资产风险监测系统在腾讯云官网的免费体验活动进入最后倒计时时刻,广大有需要的企业用户于9月30前登陆官网还可获得免费体验。
体验网址:https://cloud.tencent.com/act/free
(进入体验网页后,找到下图模块,点击0元试用登录腾讯云后即可体验)
