安全运营中心(SOC)是腾讯云原生的统一安全运营与管理平台,旨在通过资产自动化盘点、互联网攻击面测绘、云安全配置风险检查、合规风险评估、流量威胁感知、泄漏监测、日志审计与检索调查及安全可视化等能力,帮助用户实现事前安全预防、事中事件监测与威胁检测、事后响应处置的一站式、可视化及自动化的云上安全运营管理。
一、产品功能介绍
1、资产自动化盘点:安全运营中心可以帮助用户实现云上资产的自动化动态盘点,包括云服务器、对象存储、云数据库及负载均衡等多种资产,通过云配置风险、漏洞及安全事件等多种安全维度对资产安全风险进行统一管理,降低“云上影子IT”风险。
2、互联网攻击面测绘:针对向互联网暴露的云上资产,提供互联网攻击面测绘功能,帮助用户快速识别云上资产的暴露端口、暴露服务及暴露组件等潜在攻击面,防患于未然。
3、云安全配置管理:为云产品配置风险提供自动化检查评估功能,覆盖云服务器、对象存储、云数据库、负载均衡等多种云产品,帮助用户降低因云产品使用错误安全配置带来的安全风险,提升整体云上安全水平。
4、流量威胁感知:针对互联网流量进行威胁感知,帮助用户实现互联网对内网攻击及内部资产向互联网异常外联行为的检测,包括漏洞利用攻击、命令注入攻击、暴力破解攻击、僵尸网络主机行为、代理隧道行为等。
5、日志审计与检索调查:统一采集云安全产品告警数据、云资产配置变更数据、云用户操作行为数据及部分云产品日志数据等各类云安全相关数据,并提供统一检索调查平台,帮助用户实现全面的云上日志审计与检索调查。
6、安全可视化:通过安全仪表盘、安全大屏及安全报表中心实现云上安全的全局可视,帮助用户实现安全态势的实时监测及安全建设成果的直观可视化呈现。
7、安全评级:基于客户多维度的安全数据(如主机、网络安全等数据),为用户提供智能的安全评分,使其直观的了解自身的安全状况,同时依托腾讯安全大数据,实现互联网主动安全风险发现,并为客户提供按需加固的建议。
8、安全编排与自动化响应:提供安全编排及自动化响应功能,内置多种安全剧本,可针对多种安全事件实现自动化的响应处置,提升云上安全事件响应处置效率。
9、Cloud UBA:针对云用户操作行为及云 API 调用行为进行可视化审计与监测,识别敏感操作和风险操作,并针对敏感操作进行告警。
二、部署模式与购买方式
1、部署模式
软件化部署模式:包括1+1和集群部署两种方式,具体部署要求见下表。
1+1部署方式:包括1台安全管理平台和1台综合探针(流量+沙箱)。
集群部署方式:至少需要提供3台相同配置的机器,满足客户对态势感知平台的采集/解析/处理/存储能力的扩展诉求。
部署机器的性能要求较高,具体硬件配置要求如下:CPU≥24核×2 <br> MEM≥32G×8 <br> 硬盘≥SSD 480G x 2 <br> SATA HDD 4T × 12(RAID5)。
2、购买方式
如需购买安全运营中心,请填写购买申请单,申请审核通过之后,产品团队将与您确认需求并进行商务洽谈。
三、应用场景
1、统一安全管理场景:适用于云上业务众多且使用多种安全产品的场景,需构建统一的云上安全运营管理平台,提升整体云上安全管理效率。
2、统一威胁检测与响应场景:适用于云上存在多种类型的威胁分散在各个安全产品上,威胁检测与响应效率低下的场景,通过引入安全运营中心,可以有效整合各类威胁检测与响应能力,提高威胁响应效率。
安全运营中心(SOC)是一个功能强大、部署灵活的安全运营管理平台,适用于各种规模的企业和组织,通过其全面的功能和灵活的部署模式,企业可以大幅提升自身的安全运营效率和安全防护能力。
各位小伙伴们,我刚刚为大家分享了有关“安全运营中心哪里买”的知识,希望对你们有所帮助。如果您还有其他相关问题需要解决,欢迎随时提出哦!