首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >腾讯安全SOC+能力图谱正式发布,助力政企构建闭环安全运营体系

腾讯安全SOC+能力图谱正式发布,助力政企构建闭环安全运营体系

原创
作者头像
腾讯安全
发布2022-11-24 18:39:19
1.1K0
发布2022-11-24 18:39:19
举报
文章被收录于专栏:腾讯安全腾讯安全

随着云计算、人工智能、5G等新兴技术的融合发展,数字化转型正成为企业数字经济时代的重要发展路径。然而,数字化转型过程中IT架构的重塑、安全产品体系化能力不足带来的安全运营挑战,使得企业在业务突破上面临安全瓶颈。

面对网络安全事件频发、各类攻击方法以及工具的不断创新,企业亟需在传统SOC能力的基础上,加快技术创新和能力提升,从产业链与生态全局的角度制定安全策略、提升整体安全能力。

腾讯安全基于20多年攻防实战经验,业内顶尖安全实验室的安全能力、算法算力平台的安全大数据和AI技术,率先推出腾讯“SOC+安全运营体系”,通过原子力、产品力和生态力打造全新的安全运营体系与架构。腾讯SOC+集成了TIX威胁情报中心、SOC安全运营平台、NDR网络威胁检测与响应、MDR安全运营服务四大产品矩阵,助力政企机构全面提升安全防护能力和安全运营效率。

图片
图片

(腾讯SOC+能力图谱(横版))

图片
图片

腾讯SOC+能力图谱(竖版)

关注腾讯安全(公众号:TXAQ2019

回复【SOC+能力图谱】获取原图

     原子力+产品力+生态力

腾讯SOC+打造安全运营新范式

腾讯“SOC+安全运营体系”中的“+”有三层含义,首先是以威胁情报云打造安全生命周期“闭环能力”,其次通过连接效能提升实现安全能力的“集群效应”,最后以开放平台构建产业链共赢“朋友圈”,实现全产业链安全运营价值共享。

区别过去烟囱式的安全建设方式,腾讯“SOC+安全运营体系”通过原子力(Atomic Force)、产品力(Product Force)和生态力(Ecological Force)打造全新的安全运营体系与架构,从安全形态、安全价值、安全思维等战略视角,更全面地审视安全问题,有效解决制约安全运营体系建设过程中的诸多瓶颈问题。

原子力:

原子力包含丰富的威胁情报和坚实的攻防对抗能力,是腾讯“SOC+安全运营体系”的基础能力引擎。在威胁情报方面,基于腾讯20多年的安全经验,以及大数据实验室和科恩威胁情报能力中心海量、多元的安全数据打造情报数据平台,让企业在威胁预测、感知、响应上占领先机;在攻防对抗方面,依托集团业务攻防经验和国家级大型攻防项目经验,不断探索提升安全防护能力和效率。

产品力:

产品力是腾讯“SOC+安全运营体系”关键所在,包含TIX威胁情报中心、SOC安全运营平台、NDR网络威胁检测与响应、MDR安全运营服务四个核心模块。

TIX威胁情报中心是“核心”,依托于威胁情报云,能够提供第一手威胁情报;SOC安全运营平台是“基础”,集成安全专家与AI能力,能够提高安全运营自动化效率;NDR网络威胁检测与响应是重要“抓手”,实现网络层“检测与响应”智能化闭环;MDR安全运营服务是关键“载体”,通过SaaS化服务实现云端赋能,构建完善的安全服务支撑体系,从而实现安全价值最大化。

生态力:

生态力主要包括渠道伙伴和能力伙伴,是腾讯“SOC+安全运营体系”持续发展的重要补给。腾讯通过在行业内形成“生态资源共享、能力互补、生态共建”的全新合作机制,推动伙伴携手为企业客户提供更全面可靠的安全解决方案及服务,从产业链视角实现渠道生态和能力生态的搭建,为全行业安全运营贡献力量。

图片
图片

     腾讯SOC+四大产品矩阵

助力政企构建闭环安全运营体系

腾讯“SOC+安全运营体系”具备较强的实时性、精准性、完整性,支持更多企业从“安全建设”向“安全运营”转变,驱动客户安全运营整体能力朝“实战化”、“体系化”、“平台化”不断升级和演进,其四大产品优势如下:

1、TIX威胁情报中心:构建弹性协同安全体系

腾讯TIX威胁情报中心集成基础情报、攻击面情报、业务情报三大情报能力,覆盖C端、B端、云端、互联网开放数据等多个维度的数据采集,每日采集原始安全数据3万亿条,拥有强大的情报采集能力矩阵;同时,威胁情报云依赖腾讯云算法算力平台,对海量云端安全大数据进行持续挖掘,并不断迭代优化;独特的“威胁情报”云端安全协同能力和丰富的情报应用形态,可为客户不同的应用场景和业务目标,提供强大的情报数据支撑和安全能力赋能。

2、SOC安全运营平台:提供威胁闭环运营能力

SOC安全运营平台是腾讯安全面向大型企事业单位,推出的多云混合云场景下的统一安全运营平台,通过聚焦TDIR,为用户提供数据遥测、安全检测、威胁狩猎、调查分析、联动响应、安全可视等威胁闭环运营能力,具备海量大数据分析和处理能力、完备的安全评价体系ATT&CK,以及AI自动调查和响应和专家经验集成,在真正的攻防对抗实战中为防守方争取时间,加速威胁响应处置。

3、NDR网络威胁检测与响应:以实战驱动,智能化部署网络安全防护体系

腾讯NDR网络威胁检测与响应由NDR御界高级威胁检测系统和NDR天幕安全治理平台两款产品组成,通过专家规则、TAV引擎、哈勃沙箱、威胁情报、AI算法和腾讯天幕旁路阻断等技术,实时发现流量中的恶意攻击和潜在威胁,进行全流量分析、溯源和阻断,适用于攻防演练、重保场景,可实现毫秒级响应海量攻击行为,此外在勒索病毒、挖矿木马防护、内网横移检测,以及云上/云下/混合云全网流量检测与响应方面,可为企业提供直观的一站式外部威胁检测防护管理,帮助业务团队发现安全问题并协同处置。

4、MDR安全运营服务:构建最佳安全运营效果

腾讯MDR服务依托SOC+产品体系,充分将产品能力与安全专家经验结合,充分利用腾讯威胁情报云优势,为行业提供全面的远程及现场服务,针对企业不同时期、不同场景的安全运营需求,提供交钥匙方式的标准化服务包,服务内容涵盖重保及攻防演练期间值守服务、日常运营安全策略优化服务、安全威胁分析与处置服务,进而实现SOC+产品标准化安全运营服务一站式服务。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
威胁情报中心
威胁情报中心(Threat Intelligence X,TIX)是一款集成基础情报、攻击面管理、业务情报三大情报能力的开放平台,提供一站式情报服务。支持通过 SaaS、API 等多种交付方式满足不同用户需求,与其他安全产品结合提升安全解决方案的检测与响应能力。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档