腾讯安全运营中心(SOC)的核心能力

安全
腾讯安全运营中心(SOC)的核心能力

1.安全信息数据协作统管

SOC为客户提供安全数据和信息集中统一管理平台,包含安全设备告警日志、系统日志、网络流量,并从以上数据中发现潜在风险资产、未被监管资产。系统预制近300种主流设备解析策略,同时支持个性化数据自定义解析策略。帮助用户高效地与各类型安全设备协同,集中进行安全监测、分析和处置响应,实战过程all in one。

2.多源数据关联分析能力

内置400余条安全告警关联分析规则,并支持用户基于业务场景自定义规则。支持将多源事件关联分析,并可关联资产信息找的高价值告警。支持引用其他规则结果实现复杂场景的关联。

3.用户实体行为分析(UEBA)

UEBA行为异常分析引擎,对组织人员、实体进行持续学习分析获得行为基线,来发现其偏离个体或群体正常基线的异常、风险行为。通过对异常、风险行为分析,对用户和实体进行画像,累计获得风险得分,针对高风险行为用户或实体优先进行处置,提升安全运营人员分析研判效率。SOC预定义9大场景、26个细分子类异常检测场景。

4.安全编排自动化与响应(SOAR)

SOAR是一系列技术的合集,能够帮助企业收集安全运营团队监控到的各种信息(包括各种安全系统产生的告警),并对这些信息进行事件分析和告警处置,可以将SOAR理解成处置特定威胁事件的一系列检查、恢复流程清单。SOAR 通过编排和执行安全剧本的方式,完成原来需要多人力多系统多界面协同才能处置的安全任务,可大幅节约响应时间,降低人员依赖,提高工作效率,保障应急处置质量。

5.通过腾讯天幕(NIPS)联动处置威胁

依靠旁路部署实现旁路阻断封禁威胁IP,提供阻断API与腾讯天幕(NIPS)进行联动,实现安全威胁的闭环处置,帮助客户在不影响业务的情况下快速封禁和阻断。

6. 风险量化安全态势可视

SOC的安全BI能力支持安全分析人员创建监测仪表板,针对特定安全数据、场景进行可视化实时监控。SOC报表为安全管理人员提供统计分析工具,周期性输出安全运营各维度指标,为其对安全人员、运营和流程的管理优化提供支撑。SOC的态势大屏为安全管理领导层宏观呈现全局安全态势,为其对业务安全的持续改进和决策提供全局视角。

责任编辑:Blue 来源: 腾讯安全
相关推荐

2021-06-25 18:20:00

SOC

2021-06-25 18:19:02

SOC

2023-08-31 00:02:58

2023-10-12 06:41:24

2023-10-13 00:06:37

2021-01-22 13:56:35

存储

2022-01-10 07:12:34

安全运营中心SOC网络安全

2023-10-11 00:04:10

2021-02-06 10:08:41

安全运营

2023-10-26 00:10:49

2021-02-24 14:22:06

AI

2010-05-26 09:36:00

云安全SOCArbor Netwo

2009-11-06 10:49:53

2021-05-24 15:42:27

人工智能可视化平台物联网

2010-11-29 09:12:22

2018-05-17 14:29:17

数据中心运营DCIM

2020-08-07 10:34:40

云计算

2018-07-10 07:29:12

数据中心运营IT

2021-01-19 15:46:58

SOC/安全运营/调查
点赞
收藏

51CTO技术栈公众号