云上威胁可能通过网络入侵、主机入侵等各种手段进入企业云上资产并造成进一步损失。为防御和检测威胁,主机安全、云防火墙、WEB应用防火墙往往是企业上云的必然选择,但也由此带来诸多问题:如告警众多并管理分散,处置和封禁入口多样,无法有效进行处置,告警关系缺失导致无法按照攻击事件完整还原攻击过程等。这些问题都将直接造成威胁运营效率低下。为此,腾讯安全运营中心可整合腾讯云主机安全、网络安全多方数据与能力,并将腾讯多年威胁分析经验和威胁情报数据应用于帮助客户进行威胁运营,彻底解决威胁运营中的各类问题。
腾讯云 XDR 威胁运营方案将以安全运营中心为核心平台,采集并整合分析主机安全、云防火墙、WEB 应用防火墙各类告警与日志,通过告警定性、事件调查、威胁情报分析等手段对告警进行集中分析,筛选高价值告警,针对失陷告警生成事件报告回溯整个攻击过程。同时依靠云原生能力,安全运营中心整合了主机安全、云防火墙、WEB 应用防火墙、安全组等各类产品的处置与封禁能力,可以为企业客户提供集中处置、一键处置、自动处置,极大的提升威胁响应效率。腾讯云还可以提供云上威胁托管运营服务,帮助缺少运营人力和能力的客户进行实时威胁监测与响应。
安全运营中心产品除了采集其他安全产品的日志进行统一管理外,自身也提供了多种安全检测能力,例如云安全配置风险检查、合规风险检查、流量威胁感知及用户风险操作行为检测等。这些检测能力对云上安全产品的检测能力进行了全面有效的补充。同时,安全运营中心也打通了云上的各类安全产品形成联动响应处置,帮助用户大大提升了威胁的响应处置效率。