腾讯安全SOC+能力图谱正式发布,助力政企构建闭环安全运营体系
随着云计算、人工智能、5G等新兴技术的融合发展,数字化转型正成为企业数字经济时代的重要发展路径。然而,数字化转型过程中IT架构的重塑、安全产品体系化能力不足带来的安全运营挑战,使得企业在业务突破上面临安全瓶颈。
面对网络安全事件频发、各类攻击方法以及工具的不断创新,企业亟需在传统SOC能力的基础上,加快技术创新和能力提升,从产业链与生态全局的角度制定安全策略、提升整体安全能力。
腾讯安全基于20多年攻防实战经验,业内顶尖安全实验室的安全能力、算法算力平台的安全大数据和AI技术,率先推出腾讯“SOC+安全运营体系”,通过原子力、产品力和生态力打造全新的安全运营体系与架构。腾讯SOC+集成了TIX威胁情报中心、SOC安全运营平台、NDR网络威胁检测与响应、MDR安全运营服务四大产品矩阵,助力政企机构全面提升安全防护能力和安全运营效率。
(腾讯SOC+能力图谱(横版))
腾讯SOC+能力图谱(竖版)
原子力+产品力+生态力
腾讯SOC+打造安全运营新范式
腾讯“SOC+安全运营体系”中的“+”有三层含义,首先是以威胁情报云打造安全生命周期“闭环能力”,其次通过连接效能提升实现安全能力的“集群效应”,最后以开放平台构建产业链共赢“朋友圈”,实现全产业链安全运营价值共享。
区别过去烟囱式的安全建设方式,腾讯“SOC+安全运营体系”通过原子力(Atomic Force)、产品力(Product Force)和生态力(Ecological Force)打造全新的安全运营体系与架构,从安全形态、安全价值、安全思维等战略视角,更全面地审视安全问题,有效解决制约安全运营体系建设过程中的诸多瓶颈问题。
原子力:
原子力包含丰富的威胁情报和坚实的攻防对抗能力,是腾讯“SOC+安全运营体系”的基础能力引擎。在威胁情报方面,基于腾讯20多年的安全经验,以及大数据实验室和科恩威胁情报能力中心海量、多元的安全数据打造情报数据平台,让企业在威胁预测、感知、响应上占领先机;在攻防对抗方面,依托集团业务攻防经验和国家级大型攻防项目经验,不断探索提升安全防护能力和效率。
产品力:
产品力是腾讯“SOC+安全运营体系”关键所在,包含TIX威胁情报中心、SOC安全运营平台、NDR网络威胁检测与响应、MDR安全运营服务四个核心模块。
TIX威胁情报中心是“核心”,依托于威胁情报云,能够提供第一手威胁情报;SOC安全运营平台是“基础”,集成安全专家与AI能力,能够提高安全运营自动化效率;NDR网络威胁检测与响应是重要“抓手”,实现网络层“检测与响应”智能化闭环;MDR安全运营服务是关键“载体”,通过SaaS化服务实现云端赋能,构建完善的安全服务支撑体系,从而实现安全价值最大化。
生态力:
生态力主要包括渠道伙伴和能力伙伴,是腾讯“SOC+安全运营体系”持续发展的重要补给。腾讯通过在行业内形成“生态资源共享、能力互补、生态共建”的全新合作机制,推动伙伴携手为企业客户提供更全面可靠的安全解决方案及服务,从产业链视角实现渠道生态和能力生态的搭建,为全行业安全运营贡献力量。
腾讯SOC+四大产品矩阵
助力政企构建闭环安全运营体系
腾讯“SOC+安全运营体系”具备较强的实时性、精准性、完整性,支持更多企业从“安全建设”向“安全运营”转变,驱动客户安全运营整体能力朝“实战化”、“体系化”、“平台化”不断升级和演进,其四大产品优势如下:
1、TIX威胁情报中心:构建弹性协同安全体系
腾讯TIX威胁情报中心集成基础情报、攻击面情报、业务情报三大情报能力,覆盖C端、B端、云端、互联网开放数据等多个维度的数据采集,每日采集原始安全数据3万亿条,拥有强大的情报采集能力矩阵;同时,威胁情报云依赖腾讯云算法算力平台,对海量云端安全大数据进行持续挖掘,并不断迭代优化;独特的“威胁情报”云端安全协同能力和丰富的情报应用形态,可为客户不同的应用场景和业务目标,提供强大的情报数据支撑和安全能力赋能。
2、SOC安全运营平台:提供威胁闭环运营能力
SOC安全运营平台是腾讯安全面向大型企事业单位,推出的多云混合云场景下的统一安全运营平台,通过聚焦TDIR,为用户提供数据遥测、安全检测、威胁狩猎、调查分析、联动响应、安全可视等威胁闭环运营能力,具备海量大数据分析和处理能力、完备的安全评价体系ATT&CK,以及AI自动调查和响应和专家经验集成,在真正的攻防对抗实战中为防守方争取时间,加速威胁响应处置。
3、NDR网络威胁检测与响应:以实战驱动,智能化部署网络安全防护体系
腾讯NDR网络威胁检测与响应由NDR御界高级威胁检测系统和NDR天幕安全治理平台两款产品组成,通过专家规则、TAV引擎、哈勃沙箱、威胁情报、AI算法和腾讯天幕旁路阻断等技术,实时发现流量中的恶意攻击和潜在威胁,进行全流量分析、溯源和阻断,适用于攻防演练、重保场景,可实现毫秒级响应海量攻击行为,此外在勒索病毒、挖矿木马防护、内网横移检测,以及云上/云下/混合云全网流量检测与响应方面,可为企业提供直观的一站式外部威胁检测防护管理,帮助业务团队发现安全问题并协同处置。
4、MDR安全运营服务:构建最佳安全运营效果
腾讯MDR服务依托SOC+产品体系,充分将产品能力与安全专家经验结合,充分利用腾讯威胁情报云优势,为行业提供全面的远程及现场服务,针对企业不同时期、不同场景的安全运营需求,提供交钥匙方式的标准化服务包,服务内容涵盖重保及攻防演练期间值守服务、日常运营安全策略优化服务、安全威胁分析与处置服务,进而实现SOC+产品标准化安全运营服务一站式服务。
腾讯安全SOC+能力图谱正式发布,助力政企构建闭环安全运营体系相关推荐
- 腾讯视频云黄斌:打造toB的产品与运营体系
to B与to C市场大相径庭,从发掘客户痛点到产品策划.研发,从树立标杆客户到市场发声,从定价.伙伴分成到开发者生态,事无巨细--to B市场更像是一个生态系统.用腾讯云视频业务的产品总监自己的话说 ...
- Kyligence 春季论坛成功举办,助力企业构建数字化管理新体系
3 月 1 日,Kyligence 2022 春季线上论坛成功召开.本次论坛围绕全球数据创新趋势.数据服务与管理等话题展开讨论.Kyligence 介绍了企业级指标中台的解决方案及落地实践,助力企业建 ...
- 金融行业案例 | 未来智安XDR助力银行业客户优化安全运营体系,有效提高告警研判率
未来智安XDR成功帮助金融行业客户的安全营运团队打破了每天不得不面临海量告警的困局,将原本每天数百万的告警量有效收敛至10条以内,百倍提升安全运营效率,实际解决了不断增长的攻击威胁对数字化业务运营造成 ...
- 腾讯云SOC方案入选CIC工信安全优秀解决方案
近日,国家工业信息安全发展研究中心(CIC工信安全)公布了第二届信息技术应用创新安全优秀解决方案. 腾讯"云原生安全Cloud SOC智能安全检测响应预测全局态势感知解决方案 "( ...
- 腾讯再开源三项技术,提升企业开发及运营效率
(2019年4月11日,深圳)在腾讯内部,工程师文化依然是主流,鼓励用代码.用技术说话--"talk is cheap, show me the code."而其中优质的技术,也正 ...
- 腾讯安全周斌:用模型对抗,构建新一代业务风控免疫力
6月13日,腾讯安全联合IDC发布"数字安全免疫力"模型框架,主张将守护企业数据和数字业务两大资产作为企业安全建设的核心目标.腾讯安全副总裁周斌出席研讨论坛并发表主题演讲,他表示, ...
- 科新咨询助力企业建立完善研发管理体系!
编辑导读:本文对基于CMMI. 基于IPD和基于敏捷模式这三种不同的研发体系进行了梳理介绍,并分析了产品研发的流程以及每一个流程中的要点,与大家分享. 纵观各类科技企业,由于自身所处环境不同,因此其软 ...
- 腾讯安全SOC+荣获“鑫智奖”,助力金融业数智化转型
近日,由金科创新社主办,全球金融专业人士协会支持的"2023鑫智奖·第五届金融数据智能优秀解决方案评选"榜单正式发布.腾讯安全申报的"SOC+基于新一代安全日志大数据平台 ...
- 云创平台+播放器SDK,腾讯云音视频新工具助力视频生产、终端能力全面升级
腾讯云音视频围绕在线视频生产和终端播放能力推出新工具. 6月28日,在"TechoDay腾讯技术开放日"活动现场,腾讯云音视频发布"腾讯云视立方·播放器SDK" ...
最新文章
- 浅谈分布式系统一致性之3PC协议
- python爬虫教程视频-13天搞定Python分布爬虫
- 想避免宕机,数据中心运营商还要不断演练实践
- |洛谷|DFS|P1101 单词方阵
- 移除List中的元素,你的姿势对了吗?
- 喀什市2021年高考成绩查询,新疆喀什地区2021高考文化生分数线
- 自定义 Web 服务器控件
- win10系统用cadance画封装软件卡死问题
- 错误提示 - Procmon.exe - 无法找到入口(InitializeSRWLock)
- gabor滤波器 opencv 实现
- Mahalanobis距离(马氏距离)
- Linux不是Windows(转)
- 决定了,把以前做过的CF,TC总结都补上来
- IDEA蓝屏的解决方案
- 如何做高自由度的游戏
- 向Android模拟器中批量导入通讯录联系人
- 华大单片机HC32F005串口烧录程序
- 基于北斗RDSS短报文卫星的物联网自动气象远程数据采集系统
- windows通信端口初始化失败_三菱Q系列PLC以太网通信设置方法(内置以太网和外置以太网模块)...
- 【BDTC 2016】专访三未信安鹿淑煜:大数据安全中的云密码技术实践