文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

腾讯安全运营中心(SOC)的核心能力

2024-12-03 03:09

关注

SOC为客户提供安全数据和信息集中统一管理平台,包含安全设备告警日志、系统日志、网络流量,并从以上数据中发现潜在风险资产、未被监管资产。系统预制近300种主流设备解析策略,同时支持个性化数据自定义解析策略。帮助用户高效地与各类型安全设备协同,集中进行安全监测、分析和处置响应,实战过程all in one。

2.多源数据关联分析能力

内置400余条安全告警关联分析规则,并支持用户基于业务场景自定义规则。支持将多源事件关联分析,并可关联资产信息找的高价值告警。支持引用其他规则结果实现复杂场景的关联。

3.用户实体行为分析(UEBA)

UEBA行为异常分析引擎,对组织人员、实体进行持续学习分析获得行为基线,来发现其偏离个体或群体正常基线的异常、风险行为。通过对异常、风险行为分析,对用户和实体进行画像,累计获得风险得分,针对高风险行为用户或实体优先进行处置,提升安全运营人员分析研判效率。SOC预定义9大场景、26个细分子类异常检测场景。

4.安全编排自动化与响应(SOAR)

SOAR是一系列技术的合集,能够帮助企业收集安全运营团队监控到的各种信息(包括各种安全系统产生的告警),并对这些信息进行事件分析和告警处置,可以将SOAR理解成处置特定威胁事件的一系列检查、恢复流程清单。SOAR 通过编排和执行安全剧本的方式,完成原来需要多人力多系统多界面协同才能处置的安全任务,可大幅节约响应时间,降低人员依赖,提高工作效率,保障应急处置质量。

5.通过腾讯天幕(NIPS)联动处置威胁

依靠旁路部署实现旁路阻断封禁威胁IP,提供阻断API与腾讯天幕(NIPS)进行联动,实现安全威胁的闭环处置,帮助客户在不影响业务的情况下快速封禁和阻断。

6. 风险量化安全态势可视

SOC的安全BI能力支持安全分析人员创建监测仪表板,针对特定安全数据、场景进行可视化实时监控。SOC报表为安全管理人员提供统计分析工具,周期性输出安全运营各维度指标,为其对安全人员、运营和流程的管理优化提供支撑。SOC的态势大屏为安全管理领导层宏观呈现全局安全态势,为其对业务安全的持续改进和决策提供全局视角。

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯