国内厂商 【转载】腾讯安全运营中心(SOC)的核心能力

Lee526 · 2023年08月16日 · 577 次阅读

1.安全信息数据协作统管

SOC 为客户提供安全数据和信息集中统一管理平台,包含安全设备告警日志、系统日志、网络流量,并从以上数据中发现潜在风险资产、未被监管资产。系统预制近 300 种主流设备解析策略,同时支持个性化数据自定义解析策略。帮助用户高效地与各类型安全设备协同,集中进行安全监测、分析和处置响应,实战过程 all in one。

2.多源数据关联分析能力

内置 400 余条安全告警关联分析规则,并支持用户基于业务场景自定义规则。支持将多源事件关联分析,并可关联资产信息找的高价值告警。支持引用其他规则结果实现复杂场景的关联。

3.用户实体行为分析(UEBA)

UEBA 行为异常分析引擎,对组织人员、实体进行持续学习分析获得行为基线,来发现其偏离个体或群体正常基线的异常、风险行为。通过对异常、风险行为分析,对用户和实体进行画像,累计获得风险得分,针对高风险行为用户或实体优先进行处置,提升安全运营人员分析研判效率。SOC 预定义 9 大场景、26 个细分子类异常检测场景。

4.安全编排自动化与响应(SOAR)

SOAR 是一系列技术的合集,能够帮助企业收集安全运营团队监控到的各种信息(包括各种安全系统产生的告警),并对这些信息进行事件分析和告警处置,可以将 SOAR 理解成处置特定威胁事件的一系列检查、恢复流程清单。SOAR 通过编排和执行安全剧本的方式,完成原来需要多人力多系统多界面协同才能处置的安全任务,可大幅节约响应时间,降低人员依赖,提高工作效率,保障应急处置质量。

5.通过腾讯天幕(NIPS)联动处置威胁

依靠旁路部署实现旁路阻断封禁威胁 IP,提供阻断 API 与腾讯天幕(NIPS)进行联动,实现安全威胁的闭环处置,帮助客户在不影响业务的情况下快速封禁和阻断。

6. 风险量化安全态势可视

SOC 的安全 BI 能力支持安全分析人员创建监测仪表板,针对特定安全数据、场景进行可视化实时监控。SOC 报表为安全管理人员提供统计分析工具,周期性输出安全运营各维度指标,为其对安全人员、运营和流程的管理优化提供支撑。SOC 的态势大屏为安全管理领导层宏观呈现全局安全态势,为其对业务安全的持续改进和决策提供全局视角。

转载声明

https://www.ydisp.cn/safe/65539.html

暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册