产品特性

新一代 SOC 体系

结合腾讯二十年安全运营经验,遵从安全自适应以及业界领先的新一代安全运营架构构建。无缝集成流量采集、日志采集、安全事件综合分析、威胁情报、漏洞管理、资产管理以及腾讯响应阻断系统,从而构成安全运营整体方案。

联动响应

基于多源日志分析检出攻击事件,精准过滤需要处置的事件,灵活定义阻断、通知、工单流转、状态变更等动作做响应处置,满足安全运营中常见的自动化处置场景使用。

威胁情报

威胁情报数据来源覆盖 PC 端、手机终端、企业邮箱和公有云上的各类产品,拥有最实时的威胁情报数据库。数据由专门团队进行运营,及时提供专业、全景化以及分类化的威胁情报知识图谱。情报准确度高,覆盖面广。

安全智能

在传统 SIEM 基础上,引入智能检测与分析思路。有效识别已知与未知威胁。通过图技术与机器学习技术对百万级日志告警量提进行模式提炼,让日常海量的安全事件分析可有效落地执行。

可视呈现

15套简单、专业的可视化图表模板,自定义数据来源过滤条件,充分挖掘安全数据的价值。3D游戏级引擎支撑,高质量展现安全态势,有效引导用户决策。

异常检测

对用户和实体等关键对象的行为进行细粒度的持续分析、建模,发现偏离基线的异常行为,自动还原攻击时间线、用户和实体风险优先级和行为上下文。全面提升企业安全运营中对外部和内部的高级威胁发现能力。

应用场景

  • 安全等保合规、安全运营态势感知
  • 云中心多租户安全运营(云MSSP)
  • 多级统一安全态势感知
  • 集团安全运营中心解决方案
  • 企业内部威胁管理
对安全事件、漏洞、资产等安全要素全方面运营,满足等保2.0关于安全管理、日志审计等合规需求。
云中心建设过程中需要构建端、管、云统一协同安全整体方案,实现覆盖端(主机侧)、管(网络侧)、云(综合分析大脑)的态势感知系统。

SOC+安全运营体系

腾讯“SOC+安全运营体系”中的“+”有三层含义,首先是以威胁情报云打造安全生命周期“闭环能力”,其次通过连接效能提升实现安全能力的“集群效应”,最后以开放平台构建产业链共赢“朋友圈”,实现全产业链安全运营价值共享。

区别过去烟囱式的安全建设方式,腾讯“SOC+安全运营体系”通过原子力(Atomic Force)、产品力(Product Force)和生态力(Ecological Force)打造全新的安全运营体系与架构,从安全形态、安全价值、安全思维等战略视角,更全面地审视安全问题,有效解决制约安全运营体系建设过程中的诸多瓶颈问题。

SOC+能力图谱

腾讯安全基于20多年攻防实战经验,业内领先安全实验室的安全能力、算法算力平台的安全大数据和AI技术,率先推出腾讯“SOC+安全运营体系”,通过原子力、产品力和生态力打造全新的安全运营体系与架构。腾讯SOC+集成了TIX威胁情报中心、SOC安全运营平台、NDR网络威胁检测与响应、MDR安全运营服务四大产品矩阵,助力政企机构全面提升安全防护能力和安全运营效率。

产品家族

客户案例

SOC+安全运营体系帮助客户全面掌握安全态势,形成安全预警、分析、取证、响应全生命周期闭环,提升安全团队整体安全运营能力,助力夯实产业互联网的安全底座。

常见问题

安全运营中心(SOC)可以管控安全设备吗?

安全运营中心(SOC)定位为感知分析,将流量、日志等数据汇聚后,进一步关联分析与展现,安全运营中心(SOC)不对其他设备进行管理与控制。

NDR产品对之前已经采购过的其他安全产品、数据分析平台等能否兼容?

TIX威胁情报中心是什么?

安全运营中心(SOC)的大屏可以定制吗?

如何购买安全运营中心(SOC)?

更多问题请查看 常见问题,也可在 问答社区 中进行提问 。

SOC+安全运营体系已发布,请点击下方按钮来申请使用。申请审核通过后将会有专人负责与您联系。