安全湖(Security?Lake)是一款基于云原生技术打造的高性能、低成本、纯自研、国产的安全大数据分析平台,为企业提供一体化的泛安全数据接入、加工、存储、分析、告警、可视化等服务,具备“插件化”应用开发能力,助力企业构建云原生湖仓一体安全分析平台。
产品功能
腾讯安全主应用
安全湖中的腾讯安全 App 为主应用,腾讯安全 App 内置安全检测和威胁狩猎规则,支持腾讯威胁情报和多源情报管理,可配置自动化情报回扫任务对每日新增数据和长周期历史数据进行情报回溯,并可视化风险呈现情报碰撞趋势和风险排名。
安全场景化 App
基于安全湖的高性能数据底座,构建丰富的安全场景化 App,包括流量检测、零信任、AD 域安全、数据库审计、API 安全、DNS 安全等 App,通过 API/SDK 方式构建完整的安全数据应用生态体系。
高性能底层引擎
自研数据底层引擎,符合国产信创要求;采用云原技术,支持弹性扩容、存算分离,“无索引“架构避免索引带来的成本开销、”列存储”提供10~20倍的数据压缩比、“支持对象存储”可降低存储成本,解决海量数据存储和使用成本问题,实现海量安全数据实时分析。
一体化智能分析引擎
包含准实时分析引擎、流处理引擎、机器学习/AI 引擎,具备可视化 BI 仪表盘和报表、检索语句兼容 SQL 和 SPL,提供一站式泛安全数据采集、治理、存储、应用,可扩展 IT 运维与应用性能检测、安全运营与合规管理、可视化 BI 智能数据分析等方向的安全场景。
