找云产品

上云无忧 > 找云产品 > 【腾讯云】安全运营中心
【腾讯云】安全运营中心
安全运营中心(Security Operation Center,SOC)是腾讯云原生的统一安全运营与管理平台,提供资产自动化盘点、互联网攻击面测绘、云安全配置风险检查、合规风险评估、流量威胁感知、泄漏监测、日志审计与检索调查、安全编排与自动化响应及安全可视等能力,帮助云上用户实现事前安全预防,事中事件监测与威胁检测,事后响应处置的一站式、可视化、自动化的云上安全运营管理。
免 费 试 用
*此产品及展示信息均由腾讯云官方提供。 咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!微信咨询
  免费试用、价格特惠
腾讯云
腾讯旗下

注册资本:14250万元人民币

成立时间:2010-10-21


腾讯云档案>>

安全运营中心(Security Operation Center,SOC)是腾讯云原生的统一安全运营与管理平台,提供资产自动化盘点、互联网攻击面测绘、云安全配置风险检查、合规风险评估、流量威胁感知、泄漏监测、日志审计与检索调查、安全编排与自动化响应及安全可视等能力,帮助云上用户实现事前安全预防,事中事件监测与威胁检测,事后响应处置的一站式、可视化、自动化的云上安全运营管理。


腾讯云安全运营中心的特性

互联网流量威胁感知
针对互联网流量进行威胁感知,帮助客户实现互联网对内攻击及内部资产向互联网异常外联行为的检测,包括漏洞利用攻击、命令注入攻击、暴力破解攻击、僵尸网络主机、主机挖矿行为、代理隧道行为等多种威胁的感知。

资产安全中心
帮助客户实现云上资产的自动化动态盘点,包括云服务器、对象存储、云数据库、云负载均衡等多种资产。同时通过云配置风险、漏洞及安全事件等多种安全维度对资产安全风险进行统一管理,降低云上“影子IT”风险。

应急漏洞预警
依托腾讯安全情报能力,为客户推送当前爆发的最新漏洞并提供详细的漏洞介绍报告,包括漏洞影响面及处置建议等,帮助客户实现对高危漏洞的及时感知和快速处置。

云安全配置管理
提供云产品配置风险的自动化检查评估功能,覆盖云服务器、对象存储、云数据库及负载均衡等多种云产品,帮助客户降低因云产品使用中的错误安全配置带来的安全风险,提升整体云上安全水平。

互联网攻击面测绘
针对云上向互联网暴露的资产,提供互联网攻击面测绘功能,帮助用户快速识别云上资产的暴露端口、暴露服务及暴露组件等潜在攻击面,防患于未然。

合规管理
针对等级保护2.0中的部分合规要求,安全运营中心提供了自动化的动态合规评估功能并提供相应的加固建议,客户可按需对云上资产的合规风险进行持续监测与评估。

日志审计与检索调查
统一采集云安全产品告警数据、云资产配置变更数据、云上用户操作行为数据及部分云产品日志数据等各类云上安全相关数据,并提供统一检索调查平台,帮助用户实现全面的云上日志审计与检索调查。

安全可视
通过安全仪表盘、安全大屏及安全报表中心实现云上安全的全局可视,帮助客户实现安全态势的实时监测及安全建设成果的直观可视化呈现。

安全编排与自动化响应
提供安全编排及自动化响应功能,通过内置的安全编排剧本,可针对多种安全事件实现自动化的响应处置,提升云上安全事件响应处置效率。

安全事件统一运营
将云上各个安全产品检测出的安全事件进行统一采集与存储,帮助客户实现云上安全事件的便捷统一运营管理。

Cloud UBA
提供云用户操作行为及云 API 调用的可视化审计与监测,并针对敏感操作和风险操作进行检测告警,识别因用户异常行为及风险 API 调用等造成的安全风险。

应用场景


统一安全管理

适用场景
云上业务众多,使用了多种安全产品,需要构建云上的统一安全运营管理中心,提升整体云上安全管理效率。

解决方案
安全运营中心以云上资产中心为基础,打通云上各类安全相关数据,为客户构建覆盖事前、事中及事后各个环节的统一安全运营管理平台。



威胁检测与响应

适用场景
业务上云后,除了传统的主机安全威胁、网络安全威胁及应用安全威胁等,客户也需要面对云上特有的新的威胁类型,例如云上用户操作行为风险及异常API调用等。同时,各类安全威胁的检测与响应处置分散在各个安全产品造成了安全事件处置效率的低下,大大增加了云上安全风险。

解决方案
安全运营中心提供流量威胁感知功能,对腾讯云上现有安全产品提供了有效的流量侧威胁检测能力补充,帮助客户实现云上流量中的外到内及内到外双向攻击检测。同时安全运营中心可针对云上特有的的云产品配置风险、异常用户行为及异常 API 调用等进行检测,全面覆盖云上新增的各类安全风险及威胁。最后,安全运营中心打通云上各类安全产品检测的威胁数据,并通过统一的响应中心实现威胁统一响应处置,针对部分威胁事件可通过内置的安全编排功能实现自动化响应处置,简化威胁管理难度,提升响应处置效率。



等保合规建设

适用场景
等级保护2.0标准正式实施后,以“一个中心三重防护”为核心框架针对云上合规的要求进行了进一步细化,对云上资产对外发起的攻击检测、日志审计及集中管理等要求都需要客户采取相应技术措施进行满足。同时针对安全管理方面提出的各项管理要求,也需要有相应的工具和产品帮助客户更容易更有效地落地。

解决方案
安全运营中心提供的流量威胁感知、UBA 及日志审计与检索等功能可以帮助客户有效满足等级保护合规要求,同时安全运营中心可帮助客户实现等级保护标准要求中的安全管理中心相关要求的落地,在满足等保要求的基础上,切实提升客户云上安全水平。



资产安全管理

适用场景
公有云上的业务更加弹性灵活,云资产的变化更加频繁,对资产的安全运营和管理的要求更高,需要通过自动化的方式实现资产的统一安全管理。

解决方案
安全运营中心可为客户提供云上资产全流程的安全管理平台。从资产的自动化盘点,到资产各类安全风险的检测识别,再到资产安全风险的自动化响应处置,客户可建立以资产为中心的统一安全管理平台,提升云上整体安全水平。



云上安全托管

适用场景
随着攻击手段的不断升级和安全监管要求的不断提高,客户面临的安全形势日益严峻,对客户的安全运营管理也提出了越来越高的要求,需要专业的托管服务实现安全体系的建设与运营管理。

解决方案
腾讯云可为客户提供安全运营中心安全托管服务,以安全运营中心为核心载体,腾讯安全工程师可为客户提供安全运营中心不间断值守、应急处置及定期巡检服务。客户只需聚焦整体安全体系规划和整体安全管理,即可轻松获得云上业务的安全运行。



自动编排响应


适用场景
针对大量安全事件,面临溯源调查过程繁琐、响应速度过慢、运营知识随人员的流动而流失,所造成的安全能力断层等问题,需要缩短 MTTR(平均修复时间)、释放人力压力、安全运营流程标准化、避免能力断层,提升整体云上安全事件响应效率的场景。

解决方案
腾讯云安全运营中心为客户提供云原生的安全编排与自动化响应处置功能,可针对云上安全事件为客户提供安全编排剧本,实现高效的自动化响应处置。



客户案例



相似产品
  • 【腾讯云】堡垒机
    想买: 663人 简介: 腾讯云堡垒机(Bastion Host,BH)结合堡垒机与人工智能技术,为企业提供运维人员操作审计,对异常行为进行告警,防止内部数据泄密,等保合规利器。
  • 【腾讯云】数据安全审计
    想买: 551人 简介: 腾讯云数据安全审计(Data Security Audit,DSAudit)是一款基于人工智能的数据库安全审计系统,可挖掘数据库运行过程中各类潜在风险和隐患,为数据库安全运行保驾护航,等保合规利器。
  • 【腾讯云】敏感数据处理
    想买: 631人 简介: 敏感数据处理(Data Mask,DMask)是一款敏感数据脱敏与水印标记工具,可为数据系统中的敏感信息进行脱敏处理并在泄漏时提供追溯依据,为企业核心数据提供有效的安全保护措施。
  • 【腾讯云】数据安全治理中心
    想买: 387人 简介: 数据安全治理中心(Data Security Governance Center,DSGC)是通过数据资产感知与风险识别,对企业云上敏感数据进行定位与分类分级,并帮助企业针对风险问题来设置数据安全策略,提高防护措施有效性。
  • 【腾讯云】云加密机
    想买: 885人 简介: 云加密机(Cloud Hardware Security Module,CloudHSM)基于国密局认证的物理加密机(Hardware Security Module,HSM),利用虚拟化技术,提供弹性、高可用、高性能的数据加解密、密钥管理等云上数据安全服务;符合国家监管合规要求,满足金融、互联网等行业加密需求,保障您的业务数据隐私安全。
官方微信
联系客服
400-826-7010
7x24小时客服热线
分享
  • QQ好友
  • QQ空间
  • 微信
  • 微博
返回顶部