安全运营中心简介
安全运营中心(Security Operation Center,SOC)是腾讯云原生的统一安全运营与管理平台,提供资产自动化盘点、互联网攻击面测绘、云安全配置风险检查、合规风险评估、流量威胁感知、泄漏监测、日志审计与检索调查、安全编排与自动化响应及安全可视等能力,帮助云上用户实现事前安全预防,事中事件监测与威胁检测,事后响应处置的一站式、可视化、自动化的云上安全运营管理。
针对互联网流量进行威胁感知,帮助客户实现互联网对内攻击及内部资产向互联网异常外联行为的检测,包括漏洞利用攻击、命令注入攻击、暴力破解攻击、僵尸网络主机、主机挖矿行为、代理隧道行为等多种威胁的感知。
帮助客户实现云上资产的自动化动态盘点,包括云服务器、对象存储、云数据库、云负载均衡等多种资产。同时通过云配置风险、漏洞及安全事件等多种安全维度对资产安全风险进行统一管理,降低云上“影子IT”风险。
依托腾讯安全情报能力,为客户推送当前爆发的最新漏洞并提供详细的漏洞介绍报告,包括漏洞影响面及处置建议等,帮助客户实现对高危漏洞的及时感知和快速处置。
提供云产品配置风险的自动化检查评估功能,覆盖云服务器、对象存储、云数据库及负载均衡等多种云产品,帮助客户降低因云产品使用中的错误安全配置带来的安全风险,提升整体云上安全水平。
针对云上向互联网暴露的资产,提供互联网攻击面测绘功能,帮助用户快速识别云上资产的暴露端口、暴露服务及暴露组件等潜在攻击面,防患于未然。
针对等级保护2.0中的部分合规要求,安全运营中心提供了自动化的动态合规评估功能并提供相应的加固建议,客户可按需对云上资产的合规风险进行持续监测与评估。
统一采集云安全产品告警数据、云资产配置变更数据、云上用户操作行为数据及部分云产品日志数据等各类云上安全相关数据,并提供统一检索调查平台,帮助用户实现全面的云上日志审计与检索调查。
通过安全仪表盘、安全大屏及安全报表中心实现云上安全的全局可视,帮助客户实现安全态势的实时监测及安全建设成果的直观可视化呈现。
提供安全编排及自动化响应功能,通过内置的安全编排剧本,可针对多种安全事件实现自动化的响应处置,提升云上安全事件响应处置效率。
云上业务众多,使用了多种安全产品,需要构建云上的统一安全运营管理中心,提升整体云上安全管理效率。
安全运营中心以云上资产中心为基础,打通云上各类安全相关数据,为客户构建覆盖事前、事中及事后各个环节的统一安全运营管理平台。
业务上云后,除了传统的主机安全威胁、网络安全威胁及应用安全威胁等,客户也需要面对云上特有的新的威胁类型,例如云上用户操作行为风险及异常API调用等。同时,各类安全威胁的检测与响应处置分散在各个安全产品造成了安全事件处置效率的低下,大大增加了云上安全风险。
安全运营中心提供流量威胁感知功能,对腾讯云上现有安全产品提供了有效的流量侧威胁检测能力补充,帮助客户实现云上流量中的外到内及内到外双向攻击检测。同时安全运营中心可针对云上特有的的云产品配置风险、异常用户行为及异常 API 调用等进行检测,全面覆盖云上新增的各类安全风险及威胁。最后,安全运营中心打通云上各类安全产品检测的威胁数据,并通过统一的响应中心实现威胁统一响应处置,针对部分威胁事件可通过内置的安全编排功能实现自动化响应处置,简化威胁管理难度,提升响应处置效率。
等级保护2.0标准正式实施后,以“一个中心三重防护”为核心框架针对云上合规的要求进行了进一步细化,对云上资产对外发起的攻击检测、日志审计及集中管理等要求都需要客户采取相应技术措施进行满足。同时针对安全管理方面提出的各项管理要求,也需要有相应的工具和产品帮助客户更容易更有效地落地。
安全运营中心提供的流量威胁感知、UBA 及日志审计与检索等功能可以帮助客户有效满足等级保护合规要求,同时安全运营中心可帮助客户实现等级保护标准要求中的安全管理中心相关要求的落地,在满足等保要求的基础上,切实提升客户云上安全水平。
公有云上的业务更加弹性灵活,云资产的变化更加频繁,对资产的安全运营和管理的要求更高,需要通过自动化的方式实现资产的统一安全管理。
安全运营中心可为客户提供云上资产全流程的安全管理平台。从资产的自动化盘点,到资产各类安全风险的检测识别,再到资产安全风险的自动化响应处置,客户可建立以资产为中心的统一安全管理平台,提升云上整体安全水平。
随着攻击手段的不断升级和安全监管要求的不断提高,客户面临的安全形势日益严峻,对客户的安全运营管理也提出了越来越高的要求,需要专业的托管服务实现安全体系的建设与运营管理。
腾讯云可为客户提供安全运营中心安全托管服务,以安全运营中心为核心载体,腾讯安全工程师可为客户提供安全运营中心不间断值守、应急处置及定期巡检服务。客户只需聚焦整体安全体系规划和整体安全管理,即可轻松获得云上业务的安全运行。
