腾讯安全面向政府、金融、制造业、医疗、教育等大中型企业推出的智能安全运营平台。以云原生技术为基础,仓湖一体化大数据平台为底座,MITRE ATT&CK技战术框架为指导,结合腾讯领先的威胁情报能力、AI和可视化技术,聚焦TDIR(Threat Detection, Investigation and Response),打造智能化安全运营平台,提升安全运营效率,实现企业全网安全态势可知、可见、可控。
结合腾讯二十年安全运营经验,遵从安全自适应以及业界领先的新一代安全运营架构构建。无缝集成流量采集、日志采集、安全事件综合分析、威胁情报、漏洞管理、资产管理以及腾讯响应阻断系统,从而构成安全运营整体方案。
租户粒度运营
与腾讯云平台深度贴合,支持按平台粒度运营及租户粒度运营。支持租户数据隔离与账号分发,借助平台可实现租户安全托管服务与租户自服务。
威胁情报
威胁情报数据来源覆盖 PC 端、手机终端、企业邮箱和公有云上的各类产品,拥有最实时的威胁情报数据库。数据由专门团队进行运营,及时提供专业、全景化以及分类化的威胁情报知识图谱。情报准确度高,覆盖面广。
安全智能
在传统 SIEM 基础上,引入智能检测与分析思路。有效识别已知与未知威胁。通过图技术与机器学习技术对百万级日志告警量提进行模式提炼,让日常海量的安全事件分析可有效落地执行。
可视呈现
15套简单、专业的可视化图表模板,自定义数据来源过滤条件,充分挖掘安全数据的价值。3D游戏级引擎支撑,高质量展现安全态势,有效引导用户决策。
异常检测
对用户和实体等关键对象的行为进行细粒度的持续分析、建模,发现偏离基线的异常行为,自动还原攻击时间线、用户和实体风险优先级和行为上下文。全面提升企业安全运营中对外部和内部的高级威胁发现能力。
应用场景
安全等保合规、安全运营态势感知
对安全事件、漏洞、资产等安全要素全方面运营,满足等保2.0关于安全管理、日志审计等合规需求。
云中心建设过程中需要构建端、管、云统一协同安全整体方案,实现覆盖端(主机侧)、管(网络侧)、云(综合分析大脑)的态势感知系统。
重保强攻防对抗场景,要求检测全、阻断快,确保攻防对抗下能看得清、防得住。
云中心多租户安全运营(云MSSP)
平台方购买产品后,希望能在该平台上创建租户账号,并分发给下属单位;
下属单位能通过账号登录系统,实现自服务。
多级统一安全态势感知
大型集团或行业安全运营情况监管场景,上级单位需要对下级的安全情况有统一了解。
集团安全运营中心解决方案
创建统一监控与运营管理平台,并与集团总部已建系统对接,实现多级统一安全态势感知。
SOC+安全运营体系
区别过去烟囱式的安全建设方式,腾讯“SOC+安全运营体系”通过原子力(Atomic Force)、产品力(Product Force)和生态力(Ecological Force)打造全新的安全运营体系与架构,从安全形态、安全价值、安全思维等战略视角,更全面地审视安全问题,有效解决制约安全运营体系建设过程中的诸多瓶颈问题。
腾讯安全基于20多年攻防实战经验,业内领先安全实验室的安全能力、算法算力平台的安全大数据和AI技术,率先推出腾讯“SOC+安全运营体系”,通过原子力、产品力和生态力打造全新的安全运营体系与架构。腾讯SOC+集成了TIX威胁情报中心、SOC安全运营平台、NDR网络威胁检测与响应、MDR安全运营服务四大产品矩阵,助力政企机构全面提升安全防护能力和安全运营效率。
产品家族
SOC安全运营平台是腾讯安全面向大中型企事业单位推出的一款智能化安全运营平台。平台以云原生技术为基础,仓湖一体化安全大数据平台为底座,MITRE ATT&CK技战术框架为指导,结合腾讯领先的威胁情报能力、AI智能和可视化技术,聚焦TDIR(威胁检测、调查和响应)威胁运营,有效提升企业安全运营效率。
NDR御界高级威胁检测系统
腾讯NDR高级威胁检测系统结合腾讯多年积累的海量安全数据,运用AI算法、专家规则、TAV引擎、哈勃沙箱、威胁情报等技术,实时发现流量中的识别网络攻击及高级威胁(APT),进行全流量分析、溯源和阻断,适用于攻防演练、重保场景以及云上/云下/混合云全网流量安全运营场景,大幅提升威胁感知能力。
NDR天幕安全治理平台
腾讯NDR天幕安全治理平台,是基于腾讯安全服务内部数百条业务线的运维经验积累和天幕PaaS算力算法平台能力的结合,通过旁路部署的方式,提供了网络层访问控制功能,结合腾讯威胁情报,解决大流量场景海量攻击防护、ACL控制等问题,并开放API辅助客户建设安全响应中心。
TIX威胁情报中心
TIX威胁情报中心是一款集成TIX-ASM(攻击面管理)、TIX-查询社区、TIX-SDK/API(情报原子能力)、TIP(威胁情报平台)多功能于一体的开放平台,提供第一手威胁情报,一站式情报服务。提供多样化的交付方式满足不同用户需求,与其他安全产品结合提升安全解决方案的检测与响应能力
SOC+安全运营体系帮助客户全面掌握安全态势,形成安全预警、分析、取证、响应全生命周期闭环,提升安全团队整体安全运营能力,助力夯实产业互联网的安全底座。
金融行业案例
TIX威胁情报中心提供情报云和攻击面管理能力,面向客户的互联网信息系统进行全量的测绘,同时利用云端情报赋能本地安全产品,协助客户实时动态的收敛暴露面,拦截攻击
车企行业案例
混合云场景数据分散、管理复杂,攻击面大,数据割裂。通过建设SOC混合云安全运营平台,实现多云混合云安全统一风险评估、威胁检测、资产管理、响应处置、监控展示,简化多云安全运营和事件处置
制造行业案例
客户选择SOC+安全运营体系。结合多源数据,实时分析网络中的攻击行为、脆弱性、威胁,与IT系统深度结合,全面掌握安全态势,形成预警、分析、取证、响应全周期闭环,提升安全水位。
金融行业案例
安全告警海量、分散,难以挖掘有效信息,溯源攻击事件,无法有效应对高强度的攻防对抗。通过建设一体化的SOC安全运营平台,以“安全可视、数据融合、统一界面、多种手段、联动闭环”应对运营挑战
物流行业案例
传统的安全防护无法应对勒索病毒、钓鱼邮件等攻击。通过部署腾讯NDR,对流量进行解析、还原和存储,发现恶意攻击;融合腾讯云端威胁情报能力,对告警研判和定性;通过自动阻断策略,快速封堵攻击
帮助与文档
SOC产品简介
介绍安全运营中心(SOC)的主要功能和产品优势。
购买指南
介绍安全运营中心的购买方式
词汇表
介绍安全运营中心的基础词汇
安全运营中心(SOC)可以管控安全设备吗?
安全运营中心(SOC)定位为感知分析,将流量、日志等数据汇聚后,进一步关联分析与展现,安全运营中心(SOC)不对其他设备进行管理与控制。
NDR产品对之前已经采购过的其他安全产品、数据分析平台等能否兼容?
腾讯NDR产品由腾讯御界高级威胁检测系统和天幕安全治理平台两款产品组成,采用旁路部署方式,能够在不影响业务的前提下,无变更、无侵入地发现并快速拦截攻击行为。与已有设备能够兼容共存。
另外,NDR御界高级威胁检测系统还可部署在内网位置,感知东西向流量,发现内网渗透行为。NDR天幕安全治理平台各核心组件 API 化,方便客户集成到原有系统中,并提升原有系统的安全防御效果。
TIX威胁情报中心是什么?
威胁情报中心(Threat Intelligence X,TIX)是一款集成基础情报、攻击面管理、业务情报三大情报能力的开放平台,致力于打造第一手威胁情报,为用户提供一站式情报服务。支持通过 SaaS、API 等多种交付方式满足不同用户需求,通过被集成方式提高用户现有安全解决方案的威胁检测及响应能力。
安全运营中心(SOC)的大屏可以定制吗?
同时可对接 3D 态势大屏。通常情况下,用户可根据业务需要进行 3D 大屏定制,但会收取定制费用。
如何购买安全运营中心(SOC)?
安全运营中心(SOC)已发布2.0版本,如需购买产品,请填写咨询申请,申请审核通过之后,产品团队将与您确认需求并进行商务洽谈。详情请参见 购买指南。
