腾讯SOC安全运营平台

SOC安全运营平台 产品简介 SOC安全运营平台，集成安全专家与AI能力，能够提高安全运营自动化效率，对安全事件进行自动化调查和响应。同时挖掘内部威胁，充分利用高价值数据，实现全方位态势感知能力。 痛点场景 SOC能够为客户不同的应用场景和业务目标，提供强大的平台支撑和安全能力赋能。包括： 多云/混合云/多租户统一安全运营实现多云混合云环境下多级平台的统一安全运营。 日常运营、等保合规场景统一汇聚企业内海量安全日志，满足等保2.0、金融行业数据上报等合规审计需求。 实战攻防、安全态势感知聚焦威胁运营，为安全运营团队提供立体的安全态势感知。 内部威胁与违规通过UEBA和自定义AI平台，实现内部风险早发现，早治理。 大型集团、组织多级平台级联监管实现多级联动、情报共享的一体化运营。 产品方案 SOC安全运营平台是腾讯安全面向政府以及金融、制造业、医疗、教育等大型企事业单位推出的多云混合云场景下的统一安全运营平台。平台聚焦TDIR(Threat Detection and Incident Response)，为用户提供数据遥测、安全检测、威胁狩猎、调查分析、联动响应、安全可视等威胁闭环运营能力。 最佳实践 TDIR（威胁检测、调查与响应） SOC聚焦TDIR，将安全运营的主体从安全告警升级为安全事件。重点推出“原始事件/日志->安全告警->安全事件”的安全数据处理流程。 海量大数据分析和处理能力 除了ES和HDFS大数据存储技术外，SOC平台还提供第二代大数据技术——云数据仓库ClickHouse，云对象存储COS。实现海量告警、日志、流量数据和事件模型的热/温/冷数据分离，支持180天以上数据存储和分析。仓湖一体化大数据底座，大幅提升安全数据处理和分析效率。 完备的安全评价体系ATT&CK 以ATT&CK框架评价安全指标，支持ATT&CK能力可视化。全面而直接地展示当前企业防护能力全局和面临的威胁全景。另外SOC提供威胁狩猎Threathunting，从“被动检测”走向“主动发现”，帮助企业主动发现IT环境中未被防护体系检测到的安全威胁。平台预置数百个威胁狩猎模版，覆盖日常运营和攻防对抗场景。 实现安全事件自动化调查响应 为了从根源上解决“告警疲劳”这一业内难题，SOC通过自动调查生成安全事件（Incident），基于资产、时间线、ATT&CK技战术进行关联，自动还原攻击过程中，采用的战术、技术、过程、相关的上下文以及造成的影响，以时间线（Timeline）的方式呈现。并给出安全事件的严重级别、描述和处置建议。将每天十万甚至百万级安全告警降到<100/天，达到可运营状态。 自动化调查响应：内置安全专家标准分析响应剧本，将日志、告警、事件自动化聚合，并结合威胁情报及资产信息等，综合研判并做出自动化响应，减少人工运营工作量，大幅提升事件响应速度。 荣誉认可 SOC 客户案例