腾讯安全SOC安全运营平台概要

一、 产品定位与核心亮点

腾讯安全SOC安全运营平台是一个集成安全专家与AI能力的统一安全运营平台。其核心技术属性是聚焦TDIR，提供从数据遥测、安全检测到调查分析、联动响应的威胁闭环运营能力。核心商业差异化卖点在于其多云/混合云环境下的统一运营能力、基于ATT&CK框架的完备安全评价体系，以及通过自动化调查响应解决“告警疲劳”难题。

二、 产品应用场景

平台主要面向政府、金融、制造业、医疗、教育等大型企事业单位，解决以下特定业务场景的痛点：

• 多云/混合云/多租户统一安全运营：解决复杂IT环境下安全管控分散、运营效率低的痛点。
• 日常运营与等保合规：解决企业海量安全日志统一汇聚与满足等保2.0、金融行业数据上报等合规审计需求的痛点。
• 实战攻防与安全态势感知：为安全运营团队提供立体的安全态势感知，聚焦威胁运营。
• 内部威胁与违规：通过UEBA（用户实体行为分析）和自定义AI平台，解决内部风险发现滞后、治理困难的痛点。
• 大型集团多级平台级联监管：实现多级联动、情报共享的一体化运营，解决集团化安全管理协同难的痛点。

三、 应用框架和功能介绍

功能框架

平台架构涵盖数据遥测、安全检测、威胁狩猎、调查分析、联动响应、安全可视等模块，支持云原生与多租户角色运营，可适配多级组织架构。

硬核指标

• 数据存储与分析：支持180天以上的数据存储和分析，实现热/温/冷数据分离。
• 数据处理技术：采用ES、HDFS、ClickHouse云数据仓库、COS云对象存储构建仓湖一体化大数据底座。

产品优势

1. TDIR威胁运营闭环：将运营主体从安全告警升级为安全事件，实现“原始事件/日志->安全告警->安全事件”的标准化流程。
2. 海量数据处理能力：基于仓湖一体化大数据底座，大幅提升安全数据处理和分析效率。
3. ATT&CK框架支持：以ATT&CK框架评价安全指标，支持能力可视化，全面展示企业防护能力与威胁全景。
4. 主动威胁狩猎：提供Threat hunting能力，预置数百个威胁狩猎模版，覆盖日常运营和攻防对抗场景，从“被动检测”走向“主动发现”。
5. 自动化调查与响应：
   • 告警降噪：通过自动调查关联资产、时间线、ATT&CK技战术，将每天十万甚至百万级安全告警降至＜100条/天，达到可运营状态。
   • 自动化响应：内置安全专家标准分析响应剧本，自动化聚合信息并做出响应，大幅提升事件响应速度。

荣誉背书

• 强强联合：与Gartner联合发布SOC+白皮书《SOC+ New Security Operation System》。
• 重磅认证/获奖：
  • 工信部：入围应用创新典型解决方案。
  • 信通院：通过可信云&国产化兼容性认证。
  • IPv6 Ready：通过互联互通认证。
• 行业标准建设：
  • 核心参编云SOC工信部行业标准：《面向云计算的安全运营中心能力》（排名第三）。
  • 核心参编态势感知国家标准：GB/T 42453-2023《信息安全技术 网络安全态势感知通用技术要求》。

四、 典型案例

• Haier（海尔）
• 海通证券
• 银联云
• 广州农商银行
• 唯品会

（原文中客户案例部分信息有限，仅能列出客户名称。）