什么是安全运营中心
安全运营中心 SOC 是腾讯云安全面向政府、金融、制造业、医疗、教育等大中型企事业单位推出的智能化安全运营平台。以云原生技术为基础,仓湖一体化大数据平台为底座,MITRE?ATT&CK 技战术框架为指导,结合腾讯云的威胁情报能力、AI 和可视化技术,聚焦 TDIR(Threat?Detection,?Investigation?and?Response)威胁运营,打造智能化安全运营平台,提升企业安全运营效率,实现企业全网安全态势可知、可见、可控的闭环。
主要功能
安全运营中心提供多源数据接入、威胁检测、调查分析、响应闭环、可视化报表等功能。
监测中心
通过仪表板态势大屏,总览全企业范围内的资产安全状况、最新待处理威胁、风险事件、安全事件趋势等值得关注的安全信息。支持仪表板自定义。
资产中心
为用户提供资产可视功能,从资产角度了解安全态势,盘点现有资产,对资产进行编辑管理,同时方便运维人员对企业内网资产进行管理。支持通过多种渠道发现资产,支持资产分组管理。
漏洞管理
实时收集互联网最新安全漏洞情报,扫描内网资产安全状况,发现并生成漏洞事件,方便运维跟踪处理。
告警与事件
将接收的日志归一化为事件,支持多源日志关联、日志与漏洞信息关联匹配,生成高确信安全告警。
行为分析
通过采集全方位多维度的安全事件信息、用户信息和资产信息等数据,进行行为基线分析和群体异常分析、用户实体画像分析、结合智能 AI 机器学习异常检测模型,基于动态评分技术,能够快速发现高风险用户和设备,并能够通过时间线查看异常事件的上下文信息,提高风险定位和详情查看以及快速响应的能力。
调查中心
提供事件日志、告警日志、漏洞记录等全量数据信息的复杂查询检索。提供调查任务管理功能,方便集中收集人工判断相关联的证据信息。
响应中心
支持安全运营工单,支持人工和自动处置工单,与 SOAR 系统对接。
提供攻击事件、漏洞事件的工单流转、通知消息提醒、威胁阻断等的响应处置功能。
报表中心
可根据用户实际需求制定并输出安全报表,方便安全运维人员总结一段时间内的安全工作成果,提供向上汇报,内部总结分析的材料支撑。
安全专题
提供域名安全、邮件安全、账号安全、数据泄露和攻击 IP 分析的分析场景,基于腾讯安全运营经验,内置各专题的安全分析视图。
安全智能
通过对流量日志进行基于深度学习的 AI 智能检测,能够进行安全检测与分析。
系统管理
提供日志接入、系统版本管理、审计管理、账号权限、对接平台、API 密钥管理等系统运行支撑功能。
