随着云计算、人工智能、5G等新兴技术的融合发展,数字化转型正成为企业数字经济时代的重要发展路径。然而,数字化转型过程中IT架构的重塑、安全产品体系化能力不足带来的安全运营挑战,使得企业在业务突破上面临安全瓶颈。
面对网络安全事件频发、各类攻击方法以及工具的不断创新,企业亟需在传统SOC能力的基础上,加快技术创新和能力提升,从产业链与生态全局的角度制定安全策略、提升整体安全能力。
腾讯安全基于20多年攻防实战经验,业内顶尖安全实验室的安全能力、算法算力平台的安全大数据和AI技术,率先推出腾讯“SOC+安全运营体系”,通过原子力、产品力和生态力打造全新的安全运营体系与架构。腾讯SOC+集成了TIX威胁情报中心、SOC安全运营平台、NDR网络威胁检测与响应、MDR安全运营服务四大产品矩阵,助力政企机构全面提升安全防护能力和安全运营效率。
(腾讯SOC+能力图谱(横版))
腾讯SOC+能力图谱(竖版)
腾讯“SOC+安全运营体系”中的“+”有三层含义,首先是以威胁情报云打造安全生命周期“闭环能力”,其次通过连接效能提升实现安全能力的“集群效应”,最后以开放平台构建产业链共赢“朋友圈”,实现全产业链安全运营价值共享。
区别过去烟囱式的安全建设方式,腾讯“SOC+安全运营体系”通过原子力(Atomic Force)、产品力(Product Force)和生态力(Ecological Force)打造全新的安全运营体系与架构,从安全形态、安全价值、安全思维等战略视角,更全面地审视安全问题,有效解决制约安全运营体系建设过程中的诸多瓶颈问题。
原子力包含丰富的威胁情报和坚实的攻防对抗能力,是腾讯“SOC+安全运营体系”的基础能力引擎。在威胁情报方面,基于腾讯20多年的安全经验,以及大数据实验室和科恩威胁情报能力中心海量、多元的安全数据打造情报数据平台,让企业在威胁预测、感知、响应上占领先机;在攻防对抗方面,依托集团业务攻防经验和国家级大型攻防项目经验,不断探索提升安全防护能力和效率。
产品力是腾讯“SOC+安全运营体系”关键所在,包含TIX威胁情报中心、SOC安全运营平台、NDR网络威胁检测与响应、MDR安全运营服务四个核心模块。
TIX威胁情报中心是“核心”,依托于威胁情报云,能够提供第一手威胁情报;SOC安全运营平台是“基础”,集成安全专家与AI能力,能够提高安全运营自动化效率;NDR网络威胁检测与响应是重要“抓手”,实现网络层“检测与响应”智能化闭环;MDR安全运营服务是关键“载体”,通过SaaS化服务实现云端赋能,构建完善的安全服务支撑体系,从而实现安全价值最大化。
生态力主要包括渠道伙伴和能力伙伴,是腾讯“SOC+安全运营体系”持续发展的重要补给。腾讯通过在行业内形成“生态资源共享、能力互补、生态共建”的全新合作机制,推动伙伴携手为企业客户提供更全面可靠的安全解决方案及服务,从产业链视角实现渠道生态和能力生态的搭建,为全行业安全运营贡献力量。
腾讯“SOC+安全运营体系”具备较强的实时性、精准性、完整性,支持更多企业从“安全建设”向“安全运营”转变,驱动客户安全运营整体能力朝“实战化”、“体系化”、“平台化”不断升级和演进,其四大产品优势如下:
腾讯TIX威胁情报中心集成基础情报、攻击面情报、业务情报三大情报能力,覆盖C端、B端、云端、互联网开放数据等多个维度的数据采集,每日采集原始安全数据3万亿条,拥有强大的情报采集能力矩阵;同时,威胁情报云依赖腾讯云算法算力平台,对海量云端安全大数据进行持续挖掘,并不断迭代优化;独特的“威胁情报”云端安全协同能力和丰富的情报应用形态,可为客户不同的应用场景和业务目标,提供强大的情报数据支撑和安全能力赋能。
SOC安全运营平台是腾讯安全面向大型企事业单位,推出的多云混合云场景下的统一安全运营平台,通过聚焦TDIR,为用户提供数据遥测、安全检测、威胁狩猎、调查分析、联动响应、安全可视等威胁闭环运营能力,具备海量大数据分析和处理能力、完备的安全评价体系ATT&CK,以及AI自动调查和响应和专家经验集成,在真正的攻防对抗实战中为防守方争取时间,加速威胁响应处置。
腾讯NDR网络威胁检测与响应由NDR御界高级威胁检测系统和NDR天幕安全治理平台两款产品组成,通过专家规则、TAV引擎、哈勃沙箱、威胁情报、AI算法和腾讯天幕旁路阻断等技术,实时发现流量中的恶意攻击和潜在威胁,进行全流量分析、溯源和阻断,适用于攻防演练、重保场景,可实现毫秒级响应海量攻击行为,此外在勒索病毒、挖矿木马防护、内网横移检测,以及云上/云下/混合云全网流量检测与响应方面,可为企业提供直观的一站式外部威胁检测防护管理,帮助业务团队发现安全问题并协同处置。
腾讯MDR服务依托SOC+产品体系,充分将产品能力与安全专家经验结合,充分利用腾讯威胁情报云优势,为行业提供全面的远程及现场服务,针对企业不同时期、不同场景的安全运营需求,提供交钥匙方式的标准化服务包,服务内容涵盖重保及攻防演练期间值守服务、日常运营安全策略优化服务、安全威胁分析与处置服务,进而实现SOC+产品标准化安全运营服务一站式服务。