核心痛点

威胁发现能力弱

安全设备众多,日志告警信息量大、运维人员有限,无法发现识别真正的安全威胁。

事件响应缓慢

针对发现的威胁无法快速定位、分析,同时无法及时通报下发,更谈不上快速响应。

缺乏 APT 检测

传统的安全设备主要基于静态规则发现与识别威胁,无法有效防御 APT 攻击等新型未知威胁。

安全投资见不到效果

安全建设投入巨大,但无法直观清晰地展示安全建设与安全运营的成果。

应用场景

资产安全管理中心

提供资产全流程的安全管理中心,包括资产自动化盘点、资产安全风险识别、资产威胁自动化响应。

安全监测

通过网络流量关键节点部署高级威胁检测系统,为及时发现安全隐患和安全事件。

安全威胁检测与响应

汇聚各类安全日志数据,关联产生安全事件,及时告警并提供多样化安全态势呈现。

统一安全运营

建立安全运营机制,及时发现和预警安全风险与安全事件,实现自助化安全响应与处置。

方案优势

威胁情报驱动

基于腾讯领先的安全威胁情报库,通过引入威胁情报应用,网络安全防护从传统被动防御转化为主动规划和管理。

可视化技术

通过腾讯安全运营积累的安全关联分析规则,实现多源安全事件的统一关联分析,实现可视化的威胁分析与调查。

业界领先的安全联动能力

安全运营中心可以同时联动多款安全产品,便于客户灵活配置阻断策略,从而大幅降低了客户安全事件响应时间。

强大的安全运营服务能力

依托强大的攻防能力及安全运营实战经验,为用户提供7*24监测预警、风险评估、应急响应、攻防演练等安全服务。

创新解决方案

数据采集层

安全运营中心具备支持不同来源、不同类型、不同格式的数据聚合能力。具体数据源包括网络流量,设备、主机和系统日志,业务、应用日志,安全设备事件日志。

大数据层

安全运营中心在大数据分析处理方面,拥有海量数据处理能力,可达到 PB 级别;运用 AI 分析和检测技术,提升了威胁检测分析能力,如利用 LSTM 进行 DGA 域名监测、识别僵尸主机、DNS 隧道等;支持10Gbps的高性能流量处理能力,并可进一步

核心引擎层

安全运营处中心平台利用优异的大数据处理能力,使用传统规则引擎与机器学习智能算法相结合的分析技术,配合丰富的业务场景、安全场景,实现更加广泛地风险发现和威胁检测的能力,即安全感知。覆盖的典型场景包括内部威胁、横向移动、黑客牟利、隐蔽通道检测、恶意流量识别、APT 攻击等。

业务模块层

安全运营中心平台包括安全仪表盘、安全大屏、报表中心、资产安全管理、资产测绘、漏洞管理、合规管理、流量威胁感知、安全事件、泄漏监测、日志审计与检索安全编排等功能。

态势可视化层

基于云计算、网络服务( DNS 解析)和大量终端产品,可以实现从云、链路到端点的多维、全网威胁感知能力。这些全网威胁感知能力将向安全产品进行输出,使安全运营处置平台第一时间具备新型威胁的感知能力。

咨询行业专业顾问

关于使用场景和技术架构的更多咨询, 请联系我们的销售和技术支持团队。

http://www.vxiaotou.com