安全运营中心(专有云)已发布2.0版本,请点击下方按钮来申请使用。申请审核通过后将会有专人负责与您联系。
产品特性
新一代 SOC 体系
结合腾讯二十年安全运营经验,遵从安全自适应以及业界领先的新一代安全运营架构构建。无缝集成流量采集、日志采集、安全事件综合分析、威胁情报、漏洞管理、资产管理以及腾讯响应阻断系统,从而构成安全运营整体方案。
租户粒度运营
与腾讯云平台深度贴合,支持按平台粒度运营及租户粒度运营。支持租户数据隔离与账号分发,借助平台可实现租户安全托管服务与租户自服务。
威胁情报
威胁情报数据来源覆盖 PC 端、手机终端、企业邮箱和公有云上的各类产品,拥有最实时的威胁情报数据库。数据由专门团队进行运营,及时提供专业、全景化以及分类化的威胁情报知识图谱。情报准确度高,覆盖面广。
安全智能
在传统 SIEM 基础上,引入智能检测与分析思路。有效识别已知与未知威胁。通过图技术与机器学习技术对百万级日志告警量提进行模式提炼,让日常海量的安全事件分析可有效落地执行。
可视呈现
15套简单、专业的可视化图表模板,自定义数据来源过滤条件,充分挖掘安全数据的价值。3D游戏级引擎支撑,高质量展现安全态势,有效引导用户决策。
异常检测
对用户和实体等关键对象的行为进行细粒度的持续分析、建模,发现偏离基线的异常行为,自动还原攻击时间线、用户和实体风险优先级和行为上下文。全面提升企业安全运营中对外部和内部的高级威胁发现能力。
应用场景
对安全事件、漏洞、资产等安全要素全方面运营,满足等保2.0关于安全管理、日志审计等合规需求。
云中心建设过程中需要构建端、管、云统一协同安全整体方案,实现覆盖端(主机侧)、管(网络侧)、云(综合分析大脑)的态势感知系统。
常见问题
安全运营中心(专有云)可以管控安全设备吗?
安全运营中心(专有云)定位为感知分析,将流量、日志等数据汇聚后,进一步关联分析与展现,安全运营中心(专有云)不对其他设备进行管理与控制。