腾讯安脉 产品与服务白皮书 - tencent · 安脉产品服务介绍 2.1 产品概述...
TRANSCRIPT
腾讯安脉
产品与服务白皮书
腾讯智慧安全
█文档编号 █密级 公开
█版本编号 █日期 2018-09-04
- II -
█ 版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,
所有版权均属腾讯科技(深圳)有限公司所有,受到有关产权及版权法保护。任何个人、机构未
经腾讯科技(深圳)有限公司的书面授权许可,不得以任何方式复制或引用本文的任何片断。
█ 适用性说明
本模板用于撰写腾讯科技(深圳)有限公司中各种正式文件,包括技术手册、标书、白皮书、会
议通知、公司制度等文档使用。
- III -
目录
一. 引言 ...................................................................................................................................................... 1
二. 安脉产品服务介绍 ............................................................................................................................... 2
2.1 产品概述 ........................................................................................................................................... 2
2.1.1 设计理念 ................................................................................................................................... 2
2.2 产品架构 ........................................................................................................................................... 3
2.3 产品优势 ........................................................................................................................................... 4
2.3.1 覆盖面广 ................................................................................................................................... 4
2.3.2 安全指数 ................................................................................................................................... 5
2.3.3 实用性强 ................................................................................................................................... 5
2.3.4 安全性高 ................................................................................................................................... 5
2.3.5 易用性好 ................................................................................................................................... 6
2.3.6 维护保障 ................................................................................................................................... 6
2.4 主要功能 ........................................................................................................................................... 6
2.4.1 安全指数 ................................................................................................................................... 6
2.4.2 排名 ........................................................................................................................................... 7
2.4.3 变化趋势 ................................................................................................................................... 7
2.4.4 问题详情展示 ........................................................................................................................... 7
2.4.5 热点事件 ................................................................................................................................... 8
2.5 典型部署 ........................................................................................................................................... 9
三. 产品价值 ............................................................................................................................................... 9
3.1 自主知识产权 ................................................................................................................................... 9
3.2 安全等级评价体系 ........................................................................................................................... 9
3.3 网络安全能力建设 ......................................................................................................................... 10
四. 服务售后 ............................................................................................................................................. 10
4.1 售后服务内容 ................................................................................................................................. 10
4.1.1 工程售后 ................................................................................................................................. 10
4.1.2 技术咨询服务 ......................................................................................................................... 10
4.1.3 培训服务 ................................................................................................................................. 10
4.1.4 系统维护及软件升级 ............................................................................................................. 10
4.2 售后服务方式 ................................................................................................................................. 11
4.2.1 日常支持 ................................................................................................................................. 11
4.2.2 现场支持 ................................................................................................................................. 11
五. 总结 .................................................................................................................................................... 11
六. 附件 .................................................................................................................................................... 11
腾讯安脉小程序产品白皮书
- 1 -
一. 引言
随着 IT 技术的飞速发展以及互联网的广泛普及,各行业的组织、企事业单位都分别建立
了网络信息系统。例如在线办公、在线挂缴查、网络课堂、网络银行等。随之而来的网络安
全问题也日益增多,根据《中国互联网络发展状况统计报告》显示 2017 年 CNCERT 共监测
发现我国境内感染网络病毒终端累计 2095 万个、被篡改网站数量累计 60684 个、被植入后
门网站数量累计 43928 个等。这些问题对企业的网络安全造成了很大的威胁,严重的甚至影
响了业务的正常进行。
这些安全问题涉及了多个方面,包括:物理安全/云环境安全、网络安全、主机安全、应
用安全、业务安全、隐私与数据安全等。针对如此复杂的网络环境,企业单位以及监管部门
对这些安全问题的发现和获得存在诸多的问题:
➢ 很难全面的发现问题。没有一个统一的平台工具能够实现全面的问题覆盖。
➢ 很难实时的发现问题。不能够及时的感知和发现问题,难以对安全事件做出实时反应。
➢ 很难直观的反映企业安全状态。没有统一的评价标准能够直观的反映企业单位的网络安
全水平。
➢ 很难方便的触达安全运维人员。问题数据很难便捷的到达安全运维人员手中,并指导安
全运维工作。
针对以上问题,腾讯公司推出了“安脉”产品服务,基于腾讯公司网络安全产品的检测能力,
在企业单位授权情况下对该单位的网络安全问题进行全面的检测,并通过安脉小程序进行数
据呈现,帮助企业提高网络安全能力。
腾讯安脉小程序产品白皮书
- 2 -
二. 安脉产品服务介绍
2.1 产品概述
安脉能够分析客户的网络和设备中存在的网络安全问题(简称“风险检测”),如网站
漏洞、危险端口、恶意代码等,并通过小程序向用户授权的微信号展示,从而帮助客户提高
网络安全能力建设,降低网络安全风险。安脉本身不具备问题检测的能力,而是通过腾讯企
业安全产品和第三方的产品收集风险检测结果,将分析后发现的问题整理展示给客户。主要
面向医疗、教育、金融、制造业等行业的各企业单位。
2.1.1 设计理念
➢ 信息收集
“安脉”使用腾讯智慧安全的大数据能力,可以检测企业网络安全的各种状态信息。安全数
据维目前包括了 6 个安全域,46 个安全维度,124 个安全检查点,6 个安全域覆盖了物理安全
/云环境安全、网络安全、主机安全、应用安全、业务安全、隐私与数据安全,包含了与企业
网络安全相关的全面问题。目前安脉已经通过腾讯安全产品实现了大部分安全检查点的覆盖,
随着安全能力的建设加强,覆盖面将不断增多。
➢ 授权认证
为了保护企业单位的隐私和信息安全,“安脉”与客户签订授权书,只有经过授权的单位才
享有安全问题检测服务的权利。同时通过授权书的方式对安全检测方法、以及能够接收安全
信息的工作人员微信等进行严格把控,保证检测的合法性和隐私数据的安全性。
➢ 实时性
目前能够实现天级的问题检测,随着安全检测能力的提升,实现更加强实时的问题发现
和提前通知。
➢ 安全指数
腾讯安脉小程序产品白皮书
- 3 -
“行业互联网安全指数”是一个反映行业网络安全状况的量化值。由腾讯智慧安全基于
大数据、人工智能分析和威胁实时感知能力打造的、旨在企业(机构)提供网络安全风险量
化分析的“数字化安全助手”。
➢ 指导性
“安脉”的指导性分为两方面,一是从其他企业单位已发现安全事件实现对潜在威胁单位的
预测告警,二是针对本单位已发现的具体问题提出改进建议。指导企业单位能够及时的感知
威胁和加强防御,同时不断地改进自身安全问题,提高安全能力建设。
2.2 产品架构
单位
云服务
腾讯智慧安全第三方安全数据
信息安全检查组
数据的呈现
网络流量分析数据
腾讯御知
网络安全数据
腾讯安脉小程序
腾讯自有终端安全大数据体系
腾讯自有威胁情报挖掘能力及购买的外部威胁情报数据
腾讯自有大数据威胁情报数据
数据采集与分析
图 1 安脉产品服务架构
安脉产品服务包含两部分,数据采集处理和数据呈现。
第一部分:数据采集处理。安全数据包含了两个来源,一是网络流量分析,二是腾讯御
知。见下表:
表 1 安脉数据采集方式
腾讯安脉小程序产品白皮书
- 4 -
检测方式 说明
网络流量
分析设备
网络流量分析设备是腾讯分析运营商提供的网络流量数据、第三方
提供的 DNS 配置数据,通过匹配病毒家族流量特征和已被标记的
恶意站点等信息,从而检测出企业单位的病毒木马和恶意站点访问
等问题。
腾讯御知 腾讯御知是一款非接触式、自动化探测并识别企业网站资产与服务
器及其风险的雷达型产品,在授权后对企业网站与服务器的可用
性、安全性与合规性进行定期的安全扫描。
通过以上方式实现包括了恶意代码检测、开放端口检测、访问恶意站点检测、矿池访问
检测、DNS 安全配置检测等。
第二部分:数据呈现
安全评分等数据能通过小程序呈现到企业单位指定的微信账号,包括:安全评分、排名、
评分和排名变化趋势、问题详情数据,以及热点事件等。
2.3 产品优势
2.3.1 覆盖面广
➢ 行业单位的覆盖量多
安脉服务能够覆盖的单位多,在获得企业单位授权后,通过相应产品的部署能够快速实
现单位安全数据的检测。
➢ 数据覆盖维度大
安脉的数据覆盖维度广,几乎涵盖了网络安全领域所有问题维度。包括:恶意代码检测、
操作系统漏洞检测、开放端口检测、矿池访问检测、组件及漏洞风险检测、网站漏洞检
测、DNS 安全配置检测等。
腾讯安脉小程序产品白皮书
- 5 -
2.3.2 安全指数
➢ 科学性和权威性
安全指数的评分模型融合了腾讯智慧安全的大数据分析、专家经验等能力,具有权威性。
同时评分模型考虑了多种因素,包括资产的重要度、事件威胁性、结果可信性、统计安
全运维响应速度、外部攻击者活跃度、近期存在安全问题的影响等多种方法来保证科学
性。
➢ 先导性和预测性
通过指数和趋势分析能够有效的帮助企业运维人员评估网络安全风险、定位安全短板,
从而进一步提高运维能力。
➢ 客观性和公平性
所有接入的企业单位都会在相同的评分模型中评估各自的安全等级,具有客观性和公平
性。
2.3.3 实用性强
➢ 最新安全事件汇聚
基于腾讯智慧安全运营团队的力量,对行业相关安全事件进行及时发现和实时编辑,并
在安脉小程序中进行汇聚和展示。
➢ 潜在威胁单位预测
通过分析被安全事件影响企业单位的特征,对可能遭受同样事件威胁的单位进行了预测。
➢ 针对性的解决方案
针对企业单位检测出的问题提出针对性的解决方案。
2.3.4 安全性高
➢ 企业单位授权
安脉服务只有在取得相应单位的授权后才能实现安全问题检测。
➢ 用户认证管理
腾讯安脉小程序产品白皮书
- 6 -
为保证呈现数据的安全性,对接收信息的微信账号进行认证管理,只有企业授权的账号
才能够实现网络安全数据的查看。
➢ 数据加密
为了保证数据的安全性,对数据进行加密存储和传输。
2.3.5 易用性好
通过微信小程序对数据进行可视化展示,能够让安全运营人员直观的了解网络安全状况。
2.3.6 维护保障
腾讯拥有顶尖的安全服务团队,提供专业的产品升级和维护。
2.4 主要功能
2.4.1 安全指数
通过评分模型对发现的问题数据进行加权计算,得出的分数指数,来衡量网络安全状态。
安全指数从 0 到 1000 设置,分数越高代表安全性越好。同时通过 6 个维度的安全能力建设雷
达图展示各个方面的安全能力。
图 2 安脉小程序指数和雷达图
腾讯安脉小程序产品白皮书
- 7 -
2.4.2 排名
在统一的评分模型下对目前已有的行业企业单位计算其安全指数,并在该单位所处的区
域维度下对分数进行排名,从而能够直观衡量企业单位在该区域中的网络安全水平。
2.4.3 变化趋势
对企业单位的安全评分值按照天数进行统计,以显示最近一周、一月的变化趋势,通过
变化趋势能直观的看出最近一段时间内企业安全状态的变化。同时能够与行业均值对比,看
目前自己所处的水平。另外能通过趋势变化详情能够对比任意两天的问题项,从而找出影响
变化的关键因素。
图 3 安脉小程序评分和排名变化趋势
2.4.4 问题详情展示
问题明细能够展示所有安全维度检测出的问题详情和评分详情,从而帮助运维人员定位
关键问题和提升网络安全状况。
腾讯安脉小程序产品白皮书
- 8 -
图 4 安脉小程序问题详情展示
2.4.5 热点事件
对行业发生的热点事件进行汇集和展示,同时对影响的单位数进行统计和预测。
腾讯安脉小程序产品白皮书
- 9 -
图 5 安脉小程序热点事件展示
2.5 典型部署
为了保证采集数据的准确性,安脉产品服务需要通过授权取得企业单位的出口 IP 信息、
网站名称、网站域名/IP 等信息,并在企业单位授权情况下对企业的网络流量进行收集分析,
并通过腾讯安全产品(御知)对企业网站服务器和设备进行扫描。通过以上方法手段来实现
网络安全问题的检测,并将检测数据上报到腾讯智慧安全服务器进行数据处理和分析。处理
分析之后的数据将通过微信小程序呈现到企业授权认证的微信号上。
三. 产品价值
3.1 自主知识产权
安脉产品是腾讯自主研发的一款服务型产品,具有完全自主的知识产权。
3.2 安全等级评价体系
安脉产品提出了更加全面的数据覆盖和更加科学的指数评分模型。数据维度已经超出了
通行业的统计水平,在全面性上有很大的提高,同时覆盖能力随着腾讯安全能力的建设还将
有进一步的提升;安全指数评分模型融合了腾讯安全多年来的专家经验和腾讯的算法能力,
在准确性和公平性方面具有很高的保障,同时整个模型也在不断的进化升级中,具有很好的
服务保障。
腾讯安脉小程序产品白皮书
- 10 -
3.3 网络安全能力建设
旨在帮助企业单位提高自身的网络安全能力建设,包括各种安全维度的覆盖、安全问题
的及时发现、更加直观的问题展示、针对性的解决方案以及相应的热点事件汇总等。
四. 服务售后
4.1 售后服务内容
4.1.1 工程售后
腾讯公司负责定期对安脉服务的客户进行回访,同时对满意度进行调查,并帮助客户解
决售后问题。
4.1.2 技术咨询服务
腾讯公司将有效组织公司资源,为用户提供关于产品使用、维护方案制定等方面的周到
满意的技术咨询服务。
4.1.3 培训服务
对客户技术人员进行产品使用、服务咨询等方面的技术培训,帮助客户提升自身的运维
管理能力。
4.1.4 系统维护及软件升级
根据合同要求,还将为客户提供相关产品新版本升级服务。
腾讯安脉小程序产品白皮书
- 11 -
4.2 售后服务方式
4.2.1 日常支持
客户可以通过技术支持热线、技术支持 email、传真、客户服务中心网站等方式得到相关
服务。
4.2.2 现场支持
对于重大或严重影响客户业务运行的故障,客户服务部将组织安排相关技术人员在电话
支持和远程支持的同时,尽快赶赴现场,现场诊断、检测故障,找到解决问题的方法。
五. 总结
腾讯安脉小程序能在用户授权的情况下,通过腾讯企业安全产品进行网络安全问题数据
的收集,同时结合第三方网络安全数据,对企业单位的网络安全风险进行分析,对安全等级
进行评价,并针对风险问题提供专业的维护建议。最后将数据进行可视化处理后通过小程序
呈现给企业安全负责人,帮助企业单位提高网络安全能力建设,降低网络安全风险。
同时随着腾讯安全能力的建设水平不断提高,安全问题的覆盖维度、评分的准确性和检
测问题的实时性将会有不断地提升。
六. 附件
- 1 -
授 权 书
致:腾讯科技(深圳)有限公司
鉴于:
腾讯“安脉”产品服务能够通过数据分析对网络安全等级进行评价,同时针对风险问题提供专业的维
护建议,旨在帮助我方提高网络安全能力建设,降低网络安全风险。贵司已向我方详细介绍了“安脉”产
品服务及其相关的安全检测方案原理和安全性,我方对实施该产品相关方案的一切风险均已知悉,同意接
受安全检测并使用“安脉”产品服务。
我方现同意并授权贵司:
一、对我方管辖范围内的终端、网络设备、服务器等设备进行安全检测(详见附件授权检测列表),并给
予我方授权的微信账号开通权限,通过“安脉”查看检测出的安全问题详情。
二、在检测过程中进行包括但不限于以下的行为:
1、自主决定安全检测的手段和方式,包括但不限于利用贵司其他产品,或采用空间测绘技术、漏洞扫描
技术,DNS 安全检测技术等;
2、收集安全检测所需的信息,并将所获取的信息及分析结果保存在贵司的服务器中;
3、按照自行设计的方案针对终端、网络设备、服务器等设备可能存在的安全问题进行验证,包括但不限
于恶意代码检测、操作系统漏洞检测、开放端口检测、矿池访问检测、组件及漏洞风险检测、网站漏洞检
测、DNS 安全配置检测等;
4、实施其他贵司认为实施安全检测所必要的行为。
三、根据法律规定或我方的主管单位或其上级部门的要求,向第三方主体披露安全检测结果及建议。
四、就安全检测所收集和生成的信息及相关风险分析结果、建议等信息和数据,单方享有所有权、版权等
一切相关权利,可以自主使用和处理。
我方承诺,将通过以下联系方式与贵司沟通各项事宜,如联系方式发生变更,我方将提前十五(15)个工
作日使用变更前的联系方式告知贵司。因告知不及时导致的检测错误或信息泄露等一切责任由我方承担,
与贵司无涉。
- 2 -
单位名称
邮箱
电话
传真
负责人
微信号
联系地址
授权时间:
授权方签字与盖章:
附件:授权检测列表
1. 企业出口 IP 列表
出口 IP 列表
2. 外网服务器检测列表
网站名称 顶级域名/IP