天翼云安全運(yùn)營中心的核心威脅檢測能力

天翼云安全運(yùn)營中心依托中國電信強(qiáng)大的云網(wǎng)融合優(yōu)勢，構(gòu)建了覆蓋全場景的智能威脅檢測體系。通過分布式流量探針部署，可實(shí)現(xiàn)分鐘級全網(wǎng)威脅感知，結(jié)合自主研發(fā)的威脅情報(bào)分析引擎，形成從數(shù)據(jù)采集、智能分析到響應(yīng)處置的閉環(huán)安全運(yùn)營能力。

多維數(shù)據(jù)采集與智能分析

天翼云采用分布式流量鏡像技術(shù)，在云平臺各核心節(jié)點(diǎn)部署無侵入式數(shù)據(jù)采集探針，實(shí)時(shí)捕獲東西向和南北向流量。結(jié)合主機(jī)Agent采集的進(jìn)程、日志等終端數(shù)據(jù)，構(gòu)建包含網(wǎng)絡(luò)層、主機(jī)層、應(yīng)用層的立體化數(shù)據(jù)湖。內(nèi)置的AI分析引擎采用深度學(xué)習(xí)和關(guān)聯(lián)分析算法，可自動(dòng)識別隱蔽的APT攻擊鏈，誤報(bào)率低于行業(yè)平均水平30%。

威脅情報(bào)驅(qū)動(dòng)的檢測體系

安全運(yùn)營中心集成了中國電信自有的全球威脅情報(bào)網(wǎng)絡(luò)，每日更新超過500萬條威脅指標(biāo)。通過情報(bào)驅(qū)動(dòng)的檢測模型，可快速識別新型0day攻擊，對勒索軟件、挖礦木馬等流行攻擊的檢出率達(dá)99.2%。特有的攻擊者畫像技術(shù)，能自動(dòng)關(guān)聯(lián)分析攻擊者TTPs特征，提升威脅溯源效率。

云原生安全響應(yīng)機(jī)制

基于天翼云原生架構(gòu)的安全編排與自動(dòng)化響應(yīng)（SOAR）系統(tǒng)，可在檢測到威脅后自動(dòng)觸發(fā)處置流程。通過API與云防火墻、waf等安全組件聯(lián)動(dòng)，實(shí)現(xiàn)從威脅識別到策略下發(fā)僅需15秒的快速響應(yīng)。特有的虛擬補(bǔ)丁技術(shù)可在不影響業(yè)務(wù)的情況下阻斷漏洞利用，為企業(yè)爭取修復(fù)時(shí)間窗口。

可視化運(yùn)營與專家服務(wù)

安全運(yùn)營中心提供三維態(tài)勢感知大屏，將資產(chǎn)拓?fù)洹⒐袈窂健⑼{熱度等要素可視化呈現(xiàn)。支持自定義安全評分模型，自動(dòng)生成符合等保要求的合規(guī)報(bào)告。7×24小時(shí)駐場的安全專家團(tuán)隊(duì)，可根據(jù)企業(yè)需求提供從基礎(chǔ)監(jiān)控到深度威脅狩獵的階梯式服務(wù)，已累計(jì)為10萬+企業(yè)用戶阻斷高級威脅攻擊。

彈性擴(kuò)展的云安全底座

依托天翼云分布式云基礎(chǔ)設(shè)施，安全運(yùn)營中心支持按需擴(kuò)展的檢測能力。單個(gè)集群可處理百萬級EPS（事件每秒）的日志量，時(shí)延控制在毫秒級。特有的智能負(fù)載均衡算法，可在業(yè)務(wù)高峰時(shí)段自動(dòng)調(diào)配計(jì)算資源，確保安全檢測不影響業(yè)務(wù)性能。經(jīng)第三方測試，在2000臺云主機(jī)規(guī)模下仍能保持98.7%的威脅檢出率。