应、安全可视等威胁闭环运营能力。 云原生 多租户角色运营 多环境 云环境IDC 办公网 信创 检测响应 关联引擎 可视化 3D展示效果 安全运营服务 安全攻防经验积累 租户权限灵活定义 UEBA/AI 16种自定义BI视图选择 云上安全运营经验 适配多级组织架构 威胁调查分析 自定义仪表盘组装 MDR安全运营服务 持续监测与运营 预测 风险量化管理 脆弱性管理情报跟踪预测 攻击面收敛 拦截、加固ATT&CK知识矩阵 防御 SOC 响应 (调查与响应Investigate&Respond) 人工响应 研判响应 威胁狩猎 自动响应(SOAR) 自动化响应剧本 自动溯源、拦截、响应 外部威胁(关联+情报)内部威胁(UEBA) 数据关联行为轨迹 情报分析长时基线 检测 (威胁检测ThreatDetect) 网络 终端 云 第三方数据 (数据遥测CollectData) NDR EDR 云安全运营中心 Syslog/Kafka/.. 痛点场景 SOC安全运营平台 产品简介 SOC安全运营平台,集成安全专家与AI能力,能够提高安全运营自动化效率,对安全事件进行自动化调查和响应。同时挖掘内部威胁,充分利用高价值数据,实现全方位态势感知能力。 SOC能够为客户不同的应用场景和业务目标,提供强大的平台支撑和安全能力赋能。包括: 多云/混合云/多租户统一安全运营:实现多云混合云环境下多级平台的统一安全运营。 日常运营、等保合规场景:统一汇聚企业内海量安全日志,满足等保2.0、金融行业数据上报等合规审计需求。实战攻防、安全态势感知:聚焦威胁运营,为安全运营团队提供立体的安全态势感知。 内部威胁与违规:通过UEBA和自定义AI平台,实现内部风险早发现,早治理。大型集团、组织多级平台级联监管:实现多级联动、情报共享的一体化运营。 产品方案 SOC安全运营平台是腾讯安全面向政府以及金融、制造业、医疗、教育等大型企事业单位推出的多云混合云场景下的统一安全运营平台。平台聚焦TDIR(ThreatDetectionandIncidentResponse),为用户提供数据遥测、安全检测、威胁狩猎、调查分析、联动响 最佳实践 TDIR(威胁检测、调查与响应)SOC聚焦TDIR,将安全运营的主体从安全告警升级为安全事件。重点推出“原始事件/日志->安全告警->安全事件”的安全数据处理流程。 海量大数据分析和处理能力 除了ES和HDFS大数据存储技术外,SOC平台还提供第二代大数据技术——云数据仓库ClickHouse,云对象存储COS。实现海量告警、日志、流量数据和事件模型的热/温/冷数据分离,支持180天以上数据存储和分析。仓湖一体化大数据底座,大幅提升安全数据处理和分析效率。 完备的安全评价体系ATT&CK 以ATT&CK框架评价安全指标,支持ATT&CK能力可视化。全面而直接地展示当前企业防护能力全局和面临的威胁全景。另外SOC提供威胁狩猎Threathunting,从“被动检测”走向“主动发现”,帮助企业主动发现IT环境中未被防护体系检测到的安全威胁。平台预置数百个威胁狩猎模版,覆盖日常运营和攻防对抗场景。 实现安全事件自动化调查响应 为了从根源上解决“告警疲劳”这一业内难题,SOC通过自动调查生成安全事件(Incident),基于资产、时间线、ATT&CK技战术进行关联,自动还原攻击过程中,采用的战术、技术、过程、相关的上下文以及造成的影响,以时间线(Timeline)的方式呈现。并给出安全事件的严重级别、描述和处置建议。将每天十万甚至百万级安全告警降到<100/天,达到可运营状态。 自动化调查响应:内置安全专家标准分析响应剧本,将日志、告警、事件自动化聚合,并结合威胁情报及资产信息等,综合研判并做出自动化响应,减少人工运营工作量,大幅提升事件响应速度。 荣誉认可 SOC 强强联合 Gartner联合发布SOC+白皮书 《SOC+NewSecurityOperationSystem》 工信部入围应用创新典型解决方案 重磅认证/获奖信通院通过可信云&国产化兼容性认证 IPv6Ready通过互联互通认证 行业标准建设 核心参编云SOC工信部行业标准:《面向云计算的安全运营中心能力》(排名第三) 核心参编态势感知国家标准:GB/T42453-2023《信息安全技术网络安全态势感知通用技术要求》 客户案例 ......