T-Sec 安全运营中心

腾讯云原生安全运营中心，云上安全管理门户

腾讯云原生安全管理平台

立即选购免费试用专有云版 >>

安全运营中心简介

安全运营中心（Security Operation Center，SOC）是腾讯云原生的统一安全运营与管理平台，提供资产自动化盘点、互联网攻击面测绘、云安全配置风险检查、合规风险评估、流量威胁感知、泄漏监测、日志审计与检索调查、安全编排与自动化响应及安全可视等能力，帮助云上用户实现事前安全预防，事中事件监测与威胁检测，事后响应处置的一站式、可视化、自动化的云上安全运营管理。

产品文档产品视频

活动&公告

优惠活动
等保2.0安全解决方案套餐一键下单功能上线，套餐低至2折 >>

腾讯云安全运营中心的特性

互联网流量威胁感知

针对互联网流量进行威胁感知，帮助客户实现互联网对内攻击及内部资产向互联网异常外联行为的检测，包括漏洞利用攻击、命令注入攻击、暴力破解攻击、僵尸网络主机、主机挖矿行为、代理隧道行为等多种威胁的感知。

资产安全中心

帮助客户实现云上资产的自动化动态盘点，包括云服务器、对象存储、云数据库、云负载均衡等多种资产。同时通过云配置风险、漏洞及安全事件等多种安全维度对资产安全风险进行统一管理，降低云上“影子IT”风险。

应急漏洞预警

依托腾讯安全情报能力，为客户推送当前爆发的最新漏洞并提供详细的漏洞介绍报告，包括漏洞影响面及处置建议等，帮助客户实现对高危漏洞的及时感知和快速处置。

云安全配置管理

提供云产品配置风险的自动化检查评估功能，覆盖云服务器、对象存储、云数据库及负载均衡等多种云产品，帮助客户降低因云产品使用中的错误安全配置带来的安全风险，提升整体云上安全水平。

互联网攻击面测绘

针对云上向互联网暴露的资产，提供互联网攻击面测绘功能，帮助用户快速识别云上资产的暴露端口、暴露服务及暴露组件等潜在攻击面，防患于未然。

合规管理

针对等级保护2.0中的部分合规要求，安全运营中心提供了自动化的动态合规评估功能并提供相应的加固建议，客户可按需对云上资产的合规风险进行持续监测与评估。

日志审计与检索调查

统一采集云安全产品告警数据、云资产配置变更数据、云上用户操作行为数据及部分云产品日志数据等各类云上安全相关数据，并提供统一检索调查平台，帮助用户实现全面的云上日志审计与检索调查。

安全可视

通过安全仪表盘、安全大屏及安全报表中心实现云上安全的全局可视，帮助客户实现安全态势的实时监测及安全建设成果的直观可视化呈现。

安全编排与自动化响应

提供安全编排及自动化响应功能，通过内置的安全编排剧本，可针对多种安全事件实现自动化的响应处置，提升云上安全事件响应处置效率。

安全事件统一运营

将云上各个安全产品检测出的安全事件进行统一采集与存储，帮助客户实现云上安全事件的便捷统一运营管理。

Cloud UBA

提供云用户操作行为及云 API 调用的可视化审计与监测，并针对敏感操作和风险操作进行检测告警，识别因用户异常行为及风险 API 调用等造成的安全风险。

显示所有特性

应用场景

统一安全管理

适用场景

云上业务众多，使用了多种安全产品，需要构建云上的统一安全运营管理中心，提升整体云上安全管理效率。

解决方案

安全运营中心以云上资产中心为基础，打通云上各类安全相关数据，为客户构建覆盖事前、事中及事后各个环节的统一安全运营管理平台。

威胁检测与响应

适用场景

业务上云后，除了传统的主机安全威胁、网络安全威胁及应用安全威胁等，客户也需要面对云上特有的新的威胁类型，例如云上用户操作行为风险及异常API调用等。同时，各类安全威胁的检测与响应处置分散在各个安全产品造成了安全事件处置效率的低下，大大增加了云上安全风险。

解决方案

安全运营中心提供流量威胁感知功能，对腾讯云上现有安全产品提供了有效的流量侧威胁检测能力补充，帮助客户实现云上流量中的外到内及内到外双向攻击检测。同时安全运营中心可针对云上特有的的云产品配置风险、异常用户行为及异常 API 调用等进行检测，全面覆盖云上新增的各类安全风险及威胁。最后，安全运营中心打通云上各类安全产品检测的威胁数据，并通过统一的响应中心实现威胁统一响应处置，针对部分威胁事件可通过内置的安全编排功能实现自动化响应处置，简化威胁管理难度，提升响应处置效率。