SOC+安全运营体系已发布,请点击下方按钮来申请使用。申请审核通过后将会有专人负责与您联系。
产品特性
新一代 SOC 体系
结合腾讯二十年安全运营经验,遵从安全自适应以及业界领先的新一代安全运营架构构建。无缝集成流量采集、日志采集、安全事件综合分析、威胁情报、漏洞管理、资产管理以及腾讯响应阻断系统,从而构成安全运营整体方案。
联动响应
基于多源日志分析检出攻击事件,精准过滤需要处置的事件,灵活定义阻断、通知、工单流转、状态变更等动作做响应处置,满足安全运营中常见的自动化处置场景使用。
威胁情报
威胁情报数据来源覆盖 PC 端、手机终端、企业邮箱和公有云上的各类产品,拥有最实时的威胁情报数据库。数据由专门团队进行运营,及时提供专业、全景化以及分类化的威胁情报知识图谱。情报准确度高,覆盖面广。
安全智能
在传统 SIEM 基础上,引入智能检测与分析思路。有效识别已知与未知威胁。通过图技术与机器学习技术对百万级日志告警量提进行模式提炼,让日常海量的安全事件分析可有效落地执行。
可视呈现
15套简单、专业的可视化图表模板,自定义数据来源过滤条件,充分挖掘安全数据的价值。3D游戏级引擎支撑,高质量展现安全态势,有效引导用户决策。
异常检测
对用户和实体等关键对象的行为进行细粒度的持续分析、建模,发现偏离基线的异常行为,自动还原攻击时间线、用户和实体风险优先级和行为上下文。全面提升企业安全运营中对外部和内部的高级威胁发现能力。
应用场景
对安全事件、漏洞、资产等安全要素全方面运营,满足等保2.0关于安全管理、日志审计等合规需求。
云中心建设过程中需要构建端、管、云统一协同安全整体方案,实现覆盖端(主机侧)、管(网络侧)、云(综合分析大脑)的态势感知系统。
客户案例
SOC+安全运营体系帮助客户全面掌握安全态势,形成安全预警、分析、取证、响应全生命周期闭环,提升安全团队整体安全运营能力,助力夯实产业互联网的安全底座。
常见问题
安全运营中心支持哪些部署模式?
安全运营中心采用软件化部署模式,支持两种部署模式:轻量版和集群部署。
轻量版部署方式:包括1台安全管理平台和1台综合探针(流量+沙箱)。
集群部署方式:提供至少3台相同配置的机器,满足客户对态势感知平台的采集/解析/处理/存储能力扩展的诉求。