SOC+安全运营体系已发布,请点击下方按钮来申请使用。申请审核通过后将会有专人负责与您联系。
产品特性
新一代 SOC 体系
结合腾讯二十年安全运营经验,遵从安全自适应以及业界领先的新一代安全运营架构构建。无缝集成流量采集、日志采集、安全事件综合分析、威胁情报、漏洞管理、资产管理以及腾讯响应阻断系统,从而构成安全运营整体方案。
租户粒度运营
与腾讯云平台深度贴合,支持按平台粒度运营及租户粒度运营。支持租户数据隔离与账号分发,借助平台可实现租户安全托管服务与租户自服务。
威胁情报
威胁情报数据来源覆盖 PC 端、手机终端、企业邮箱和公有云上的各类产品,拥有最实时的威胁情报数据库。数据由专门团队进行运营,及时提供专业、全景化以及分类化的威胁情报知识图谱。情报准确度高,覆盖面广。
安全智能
在传统 SIEM 基础上,引入智能检测与分析思路。有效识别已知与未知威胁。通过图技术与机器学习技术对百万级日志告警量提进行模式提炼,让日常海量的安全事件分析可有效落地执行。
可视呈现
15套简单、专业的可视化图表模板,自定义数据来源过滤条件,充分挖掘安全数据的价值。3D游戏级引擎支撑,高质量展现安全态势,有效引导用户决策。
异常检测
对用户和实体等关键对象的行为进行细粒度的持续分析、建模,发现偏离基线的异常行为,自动还原攻击时间线、用户和实体风险优先级和行为上下文。全面提升企业安全运营中对外部和内部的高级威胁发现能力。
应用场景
对安全事件、漏洞、资产等安全要素全方面运营,满足等保2.0关于安全管理、日志审计等合规需求。
云中心建设过程中需要构建端、管、云统一协同安全整体方案,实现覆盖端(主机侧)、管(网络侧)、云(综合分析大脑)的态势感知系统。
SOC+安全运营体系
腾讯“SOC+安全运营体系”中的“+”有三层含义,首先是以威胁情报云打造安全生命周期“闭环能力”,其次通过连接效能提升实现安全能力的“集群效应”,最后以开放平台构建产业链共赢“朋友圈”,实现全产业链安全运营价值共享。
区别过去烟囱式的安全建设方式,腾讯“SOC+安全运营体系”通过原子力(Atomic Force)、产品力(Product Force)和生态力(Ecological Force)打造全新的安全运营体系与架构,从安全形态、安全价值、安全思维等战略视角,更全面地审视安全问题,有效解决制约安全运营体系建设过程中的诸多瓶颈问题。
SOC+能力图谱
腾讯安全基于20多年攻防实战经验,业内领先安全实验室的安全能力、算法算力平台的安全大数据和AI技术,率先推出腾讯“SOC+安全运营体系”,通过原子力、产品力和生态力打造全新的安全运营体系与架构。腾讯SOC+集成了TIX威胁情报中心、SOC安全运营平台、NDR网络威胁检测与响应、MDR安全运营服务四大产品矩阵,助力政企机构全面提升安全防护能力和安全运营效率。
产品家族
客户案例
SOC+安全运营体系帮助客户全面掌握安全态势,形成安全预警、分析、取证、响应全生命周期闭环,提升安全团队整体安全运营能力,助力夯实产业互联网的安全底座。
常见问题
安全运营中心(SOC)可以管控安全设备吗?
安全运营中心(SOC)定位为感知分析,将流量、日志等数据汇聚后,进一步关联分析与展现,安全运营中心(SOC)不对其他设备进行管理与控制。