填写试用申请问卷并通过审核后,我们将为您提供免费的产品试用。
产品特性
安全检测分析
对全流量实时检测、原始主机日志实时分析、海量数据进行威胁情报匹配碰撞,支持发现各类风险问题,如SQL注入、代码注入、命令执行、僵尸网络、勒索、挖矿、DGA、木马、后门等。
安全态势可视化
预置流量安全、终端安全、API安全、数据库审计、DNS安全、AD域等安全专题可视化仪表板,支持自定义各类图表统计和交互组件,提供丰富图表自定义配置。
威胁狩猎
通过ATT&CK TTP对全量安全日志进行威胁狩猎,在日常运营和攻防对抗场景下,主动发现高级威胁、APT、以及潜伏的高危安全事件,提供完整上下文以提升威胁溯源工作效率。
泛安全场景应用
预置流量安全、终端安全、API安全、数据库审计等安全应用,实现安全数据深度洞察,提高安全运营工作效率。
云原生
采用云原生架构,具有高可扩展性,支持弹性伸缩、秒级扩缩容,低成本,支持无限量存储。
平台化
搭建数据市场,提供Rest API及SDK,实现“插件化”的场景组装构建安全功能和数据应用。
产品功能
腾讯安全主应用
安全湖中的腾讯安全APP为主应用,腾讯安全APP内置安全检测和威胁狩猎规则,支持腾讯威胁情报和多源情报管理,可配置自动化情报回扫任务对每日新增数据和长周期历史数据进行情报回溯,并可视化风险呈现情报碰撞趋势和风险排名。
安全检测
提供开箱即用安全检测规则和模型,并支持用户自定义,帮助挖掘有价值的安全数据,提升安全运营工作效率。
安全可视化
内置各类安全专题可视化仪表板,可对数据进行可视化统计分析,实现对数据进行深入分析洞察。
威胁狩猎
提供ATT&CK TTP对全量安全日志进行狩猎分析,主动发现威胁事件,提供完整威胁事件上下文,提升威胁溯源工作效率。
应用场景
具备PB级数据秒级分析能力,集成威胁情报,可对全流量实时检测、原始主机日志实时分析、以及海量数据威胁情报分析。支持丰富的安全检测,如SQL注入、代码注入、命令执行、XSS、CSRF、webshell、僵尸网络、勒索、挖矿、DGA、木马、后门、APT等。
常见问题
什么是安全湖?
安全湖( Security Lake )是一款低成本、高性能的自研一体化安全大数据分析与应用平台,提供泛数据采集、加工、存储、分析、投递等服务,助力企业挖掘安全数据深层价值。