社区编辑申请
注册/登录
腾讯安全运营中心(SOC)的核心能力
安全
腾讯安全运营中心(SOC)的核心能力

1.安全信息数据协作统管

SOC为客户提供安全数据和信息集中统一管理平台,包含安全设备告警日志、系统日志、网络流量,并从以上数据中发现潜在风险资产、未被监管资产。系统预制近300种主流设备解析策略,同时支持个性化数据自定义解析策略。帮助用户高效地与各类型安全设备协同,集中进行安全监测、分析和处置响应,实战过程all in one。

2.多源数据关联分析能力

内置400余条安全告警关联分析规则,并支持用户基于业务场景自定义规则。支持将多源事件关联分析,并可关联资产信息找的高价值告警。支持引用其他规则结果实现复杂场景的关联。

3.用户实体行为分析(UEBA)

UEBA行为异常分析引擎,对组织人员、实体进行持续学习分析获得行为基线,来发现其偏离个体或群体正常基线的异常、风险行为。通过对异常、风险行为分析,对用户和实体进行画像,累计获得风险得分,针对高风险行为用户或实体优先进行处置,提升安全运营人员分析研判效率。SOC预定义9大场景、26个细分子类异常检测场景。

4.安全编排自动化与响应(SOAR)

SOAR是一系列技术的合集,能够帮助企业收集安全运营团队监控到的各种信息(包括各种安全系统产生的告警),并对这些信息进行事件分析和告警处置,可以将SOAR理解成处置特定威胁事件的一系列检查、恢复流程清单。SOAR 通过编排和执行安全剧本的方式,完成原来需要多人力多系统多界面协同才能处置的安全任务,可大幅节约响应时间,降低人员依赖,提高工作效率,保障应急处置质量。

5.通过腾讯天幕(NIPS)联动处置威胁

依靠旁路部署实现旁路阻断封禁威胁IP,提供阻断API与腾讯天幕(NIPS)进行联动,实现安全威胁的闭环处置,帮助客户在不影响业务的情况下快速封禁和阻断。

6. 风险量化安全态势可视

SOC的安全BI能力支持安全分析人员创建监测仪表板,针对特定安全数据、场景进行可视化实时监控。SOC报表为安全管理人员提供统计分析工具,周期性输出安全运营各维度指标,为其对安全人员、运营和流程的管理优化提供支撑。SOC的态势大屏为安全管理领导层宏观呈现全局安全态势,为其对业务安全的持续改进和决策提供全局视角。

责任编辑:Blue 来源: 腾讯安全
相关推荐

2022-04-24 12:46:59

网络安全威胁事件安全运营

2021-06-25 18:19:02

2021-06-25 18:20:00

2021-01-22 13:56:35

2022-01-10 07:12:34

2021-05-13 13:35:04

数字化

2021-05-24 15:42:27

人工智能可视化平台物联网

2021-01-19 15:46:58

SOC/安全运营/调查

2019-12-24 12:45:06

安全运营中心SOC网络安全

2020-12-07 05:35:34

安全运营中心网络安全SOC

2020-08-07 10:34:40

云计算

2021-01-20 10:08:59

网络安全网络安全技术周刊

2020-12-18 22:20:15

云计算/安全运营

2019-05-13 09:21:04

SOCaaSSOC安全运营中心

2020-11-30 23:56:20

安全运营中心信息安全网络安全

2022-03-30 05:51:47

5G5GC网络安全

2011-11-14 10:06:59

2021-04-28 17:11:37

网络安全网络安全技术周刊

2021-07-12 09:00:00

2021-06-25 18:42:11

同话题下的热门内容

分类分级是数据安全的必由之路!关于Web渗透测试需要知道的一切:完整指南一起看看21个网络安全优秀实践针对Windows和Linux ESXi服务器,GwisinLocker勒索软件发起勒索攻击如何保护智能家居避免黑客攻击理解工作角色和选择网络安全职业的指南新型在野远控木马Woody RAT,针对俄罗斯航空航天组织新型Linux僵尸网络RapperBot暴力破解SSH服务器

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号