安全运营中心简介
腾讯安全面向政府、金融、制造业、医疗、教育等大中型企业推出的智能安全运营平台。以云原生技术为基础,仓湖一体化大数据平台为底座,MITRE ATT&CK技战术框架为指导,结合腾讯领先的威胁情报能力、AI和可视化技术,聚焦TDIR(Threat Detection, Investigation and Response),打造智能化安全运营平台,提升安全运营效率,实现企业全网安全态势可知、可见、可控。
结合腾讯二十年安全运营经验,遵从安全自适应以及业界领先的新一代安全运营架构构建。无缝集成流量采集、日志采集、安全事件综合分析、威胁情报、漏洞管理、资产管理以及腾讯响应阻断系统,从而构成安全运营整体方案。
基于多源日志分析检出攻击事件,精准过滤需要处置的事件,灵活定义阻断、通知、工单流转、状态变更等动作做响应处置,满足安全运营中常见的自动化处置场景使用。
威胁情报数据来源覆盖 PC 端、手机终端、企业邮箱和公有云上的各类产品,拥有最实时的威胁情报数据库。数据由专门团队进行运营,及时提供专业、全景化以及分类化的威胁情报知识图谱。情报准确度高,覆盖面广。
在传统 SIEM 基础上,引入智能检测与分析思路。有效识别已知与未知威胁。通过图技术与机器学习技术对百万级日志告警量提进行模式提炼,让日常海量的安全事件分析可有效落地执行。
15套简单、专业的可视化图表模板,自定义数据来源过滤条件,充分挖掘安全数据的价值。3D游戏级引擎支撑,高质量展现安全态势,有效引导用户决策。
对用户和实体等关键对象的行为进行细粒度的持续分析、建模,发现偏离基线的异常行为,自动还原攻击时间线、用户和实体风险优先级和行为上下文。全面提升企业安全运营中对外部和内部的高级威胁发现能力。
大型集团或行业安全运营情况监管场景,上级单位需要对下级的安全情况有统一了解。
创建统一监控与运营管理平台,并与集团总部已建系统对接,实现多级统一安全态势感知。
