- 综合排序
- 最热优先
- 最新优先
腾讯安全SOC安全运营平台概要
一、 产品定位与核心亮点 腾讯安全SOC安全运营平台是一个集成安全专家与AI能力的统一安全运营平台。其核心技术属性是聚焦TDIR,提供从数据遥测、安全检测到调查分析、联动响应的威胁闭环运营能力。 日常运营与等保合规:解决企业海量安全日志统一汇聚与满足等保2.0、金融行业数据上报等合规审计需求的痛点。 实战攻防与安全态势感知:为安全运营团队提供立体的安全态势感知,聚焦威胁运营。 产品优势 TDIR威胁运营闭环:将运营主体从安全告警升级为安全事件,实现“原始事件/日志->安全告警->安全事件”的标准化流程。 荣誉背书 强强联合:与Gartner联合发布SOC+白皮书《SOC+ New Security Operation System》。 重磅认证/获奖: 工信部:入围应用创新典型解决方案。 行业标准建设: 核心参编云SOC工信部行业标准:《面向云计算的安全运营中心能力》(排名第三)。
12410编辑于 2026-05-31腾讯安全SOC安全运营平台技术与应用能力解析
一、 产品定位与核心亮点 腾讯安全SOC安全运营平台是面向政府及金融、制造、医疗、教育等大型企事业单位推出的多云/混合云场景下的统一安全运营平台。 通过构建“数据遥测、安全检测、威胁狩猎、调查分析、联动响应、安全可视”的威胁闭环运营能力,将安全运营的主体从传统的“安全告警”升级为“安全事件”,实现 “原始事件/日志->安全告警->安全事件” 的结构化数据处理流程 持续监测与运营层(SOC核心): 预测: 风险量化管理、脆弱性管理、情报跟踪预测。 防御: 攻击面收敛、拦截与加固、ATT&CK知识矩阵。 MDR服务增效: 融合腾讯安全攻防经验积累与云上安全运营经验,提供MDR安全运营服务。 3.4 荣誉与权威背书 国际智库合作: 与 Gartner 强强联合发布SOC+白皮书《SOC+ New Security Operation System》。
11910编辑于 2026-05-31- 来自专栏腾讯安全
腾讯安全SOC+能力图谱正式发布,助力政企构建闭环安全运营体系
腾讯安全基于20多年攻防实战经验,业内顶尖安全实验室的安全能力、算法算力平台的安全大数据和AI技术,率先推出腾讯“SOC+安全运营体系”,通过原子力、产品力和生态力打造全新的安全运营体系与架构。 腾讯SOC+集成了TIX威胁情报中心、SOC安全运营平台、NDR网络威胁检测与响应、MDR安全运营服务四大产品矩阵,助力政企机构全面提升安全防护能力和安全运营效率。 (腾讯SOC+能力图谱(横版))腾讯SOC+能力图谱(竖版)关注腾讯安全(公众号:TXAQ2019回复【SOC+能力图谱】获取原图 原子力+产品力+生态力腾讯SOC+打造安全运营新范式腾讯“SOC 产品力:产品力是腾讯“SOC+安全运营体系”关键所在,包含TIX威胁情报中心、SOC安全运营平台、NDR网络威胁检测与响应、MDR安全运营服务四个核心模块。 腾讯SOC+四大产品矩阵助力政企构建闭环安全运营体系腾讯“SOC+安全运营体系”具备较强的实时性、精准性、完整性,支持更多企业从“安全建设”向“安全运营”转变,驱动客户安全运营整体能力朝“实战化”、“体系化
2K30编辑于 2022-11-24 - 来自专栏腾讯安全
腾讯专有云SOC打造高效可视的安全管理平台
针对专有云场景下的网络安全运营需求,腾讯T-Sec 安全运营中心(专有云)全新升级,在覆盖安全等保合规、安全运营态势感知、网络安全重保、城市运营中心这四大专有云安全运营场景的基础上,助力实现企业级安全威胁从全面检测 很多企业客户采用腾讯专有云或者第三方云,面对黑客和恶意竞争对手的攻击,传统安全产品体系割裂且功能分散,还缺乏对云安全场景的理解适配,日常防御手段捉襟见肘。 [腾讯安全运营中心(专有云)的重保防护场景] 在某银行客户的重保项目中,腾讯安全运营中心(专有云)与T-Sec 网络入侵防护系统(NIPS)、T-Sec 高级威胁检测系统和T-Sec 主机安全等安全产品进行高效协同 为应对未知的安全威胁,腾讯安全以腾讯安全运营中心(专有云)为核心,以安全事件与流量分析、资产管理、企业漏洞管理、可视展现为重要支撑,为企业打造了一套全时全域的安全态势感知解决方案。 为满足智慧城市安全运营需求,腾讯安全运营中心(专有云)推出了面向城市安全运营的针对性版本,并贴合城市安全运营的政策法规要求,同时使用开放性框架,能满足未来城市级安全运营中心上各类行业客户的专用性需求。
3.9K70发布于 2020-04-08 - 来自专栏腾讯安全
腾讯云SOC方案入选CIC工信安全优秀解决方案
腾讯“云原生安全Cloud SOC智能安全检测响应预测全局态势感知解决方案 ”(以下简称腾讯云SOC解决方案)凭借在“技术水平、应用示范效果、产业带动性”方面的突出优势,在众多申报方案中脱颖而出,成功入选 腾讯云SOC解决方案搭载了腾讯云原生的T-Sec安全运营中心产品,由腾讯天幕PaaS提供底层安全算力算法驱动,集合了资产自动化盘点、互联网攻击面测绘、流量威胁感知、安全编排与自动化响应、安全算力算法等能力 面对政务领域的安全运营困境,政府、企业等组织机构亟需一种创新型的、更加有效的安全运营技术体系。 鉴于此,腾讯云SOC解决方案应运而生。 在打造统一安全的政务云平台上,腾讯云SOC解决方案的优势主要体现在两个方面。 借助腾讯云SOC解决方案,某大型国有银行、大型车企顺利通过重保。
1.6K20编辑于 2021-12-22 - 来自专栏云攻略专区
【安全】腾讯公有云发布新SOC安全运营中心“驱动威胁运营”革命性功能!
安全运营中心(Security Operation Center,SOC)是腾讯云原生的统一安全运营与管理平台,提供资产自动化盘点、互联网攻击面测绘、云安全配置风险检查、合规风险评估、流量威胁感知、泄漏监测 解决方案:安全运营中心提供流量威胁感知功能,为腾讯云现有安全产品提供了有效的流量威胁检测能力补充,同时帮助客户实现云上流量由外到内及由内到外的双向攻击检测。 解决方案:腾讯云可为客户提供安全运营中心安全托管服务,以安全运营中心为核心载体,腾讯安全工程师可为客户提供安全运营中心不间断值守、应急处置及定期巡检服务。 解决方案:腾讯云安全运营中心为客户提供云原生的安全编排与自动化响应处置功能,可针对云上安全事件为客户提供安全编排剧本,实现高效的自动化响应处置。 腾讯云安全专场优惠:>>>> 点击查看<<<< /亮点 (安全专场-不限新/老用户!!!!!)
7K41编辑于 2022-01-11 - 来自专栏腾讯安全
腾讯安全联合Gartner发布SOC+白皮书,助力政企构筑实战化安全运营体系
(SOC+安全运营体系示意图)腾讯SOC+安全运营体系中的“+”有三层含义:1、威胁情报云打造安全生命周期“闭环能力:腾讯安全依托威胁情报云将腾讯20多年攻防实战经验、业内顶尖安全实验室的安全能力、海量安全大数据和 AI技术,持续赋能并完善腾讯SOC+安全运营体系。 2、产品力(Product Force):打造“核心-基础-抓手-载体”产品理念产品力是腾讯SOC+安全运营体系关键所在,腾讯SOC+安全运营体系的产品力主要由四个核心模块组成,分别是TIX威胁情报中心 腾讯SOC+四大产品矩阵为产业数字化升级保驾护航目前,腾讯SOC+集成了TIX威胁情报中心、SOC安全运营平台、NDR网络威胁检测与响应、MDR安全运营服务四大产品矩阵,具备较强的实时性、精准性、完整性 腾讯SOC运营平台是腾讯安全面向政府以及金融、制造业、医疗、教育等大型企事业单位推出的多云混合云场景下的统一安全运营平台。
2K20编辑于 2023-01-10 - 来自专栏糖果的实验室
HFish蜜罐与SOC安全运营中心
构建安全防御系统,需要各种安全工具链提供支持,蜜罐系统是安全防御工具链中重要的工具,选用几款优秀的蜜罐系统,应用于安全运营实践过程,对防御工作很必要,蜜罐可以分别部署于内、外网环境当中,这一次介绍的是HFIsh 蜜罐系统属于安全系统中的一个子系统,在安全运营过程中, 需要将蜜罐系统与整个安全防御体系进行融合,将蜜罐系统、TDP流量分析系统、SIEM事件管理系统、SOC运营系统进行协同,最后成为整SOC安全运营系统功能的一部分 图片 SOC:安全防御信息系统中,有众多的子系统,SIEM通过数据管道完成威胁事件的聚合管理、数据的中继外发、威胁事件数据提供,SOC的一项功能是,完成威胁事件的收敛工作,并建立收敛后的事件与响应流程的联系 0x06 总结所有子系统的威胁事件管理,可以类似HFish蜜罐接入SOC系统一样,将安全运营人员对蜜罐高频操作的威胁确认、统计、等高频常用工作,融合到SOC 系统中,形成子威胁系统在SOC系统中,对应安全运营角色 (蜜罐操作者)的工作流程,不用登录蜜罐子系统,在SOC中集中完成蜜罐相关的安全响应处理工作。
3.5K20编辑于 2023-02-06 腾讯安全SOC安全运营平台:多云环境下的统一威胁检测与响应(TDIR)平台
一、 产品定位与核心亮点 腾讯安全SOC安全运营平台是腾讯安全面向政府、金融、制造业、医疗、教育等大型企事业单位推出的多云混合云场景下的统一安全运营平台。 二、 产品应用场景 SOC平台针对以下特定业务场景与痛点提供支撑: 多云/混合云/多租户环境:解决企业多云混合云环境下运营分散的痛点,实现多级平台的统一安全运营。 标准建设: 核心参编云SOC工信部行业标准《面向云计算的安全运营中心能力》(排名第三)。 核心参编态势感知国家标准 GB/T 42453-2023《信息安全技术 网络安全态势感知通用技术要求》。 解决方案:采用SOC平台进行多云混合云场景下的统一安全运营,利用平台的多租户及级联监管能力适配集团组织架构。 成效:实现全方位态势感知与内部风险治理(原文未提供具体量化指标,按最大信息量呈现)。 解决方案:利用SOC平台汇聚海量安全日志,结合ATT&CK框架进行威胁检测与自动化响应。 成效:满足合规审计需求,提升威胁运营效率(原文未提供具体量化指标,按最大信息量呈现)。 3.
11010编辑于 2026-05-31- 来自专栏体验心得
公有云SOC安全体检功能测评
,只有在用上腾讯云自带的公有云SOC之后这种提心吊胆的日子才算走到了尽头。 正在我们苦不堪言的时候,突然发现腾讯云SOC推出了一个“免费云安全体检”的活动,我二话不说就马上申请试用名额,下面分享一下这次“免费云安全体检”的使用体验,总体而言,体验良好,高级版功能维度确实挺香。 首先访问腾讯云安全运营中心控制台(https://console.cloud.tencent.com/ssav2) 因为免费版用户初次使用安全评估功能,需进行初始化设置才可生成评估报告。 5.png 看完资产安全风险概况,就可以看到本次安全体检识别出来的云上产品安全配置风险,比如图中标出来的安全组不当配置、未开启备份、对象存储安全配置不当等。 SOC高级版来用了。
1.6K00发布于 2020-07-16 - 来自专栏腾讯安全
腾讯安全SOC+荣获“鑫智奖”,助力金融业数智化转型
腾讯安全申报的“SOC+基于新一代安全日志大数据平台架构的高级威胁安全治理解决方案”获评“鑫智奖·网络信息安全创新优秀解决方案”。 腾讯安全凭借突出的安全运营技术以及创新的解决方案,从众多方案中脱颖而出获得了专家评委的一致认可。 图片此外,腾讯基于新一代安全日志大数据平台架构的高级威胁安全治理解决方案具备四大核心优势,通过构建“预测、防御、检测、响应”的安全闭环,助力客户实现业务转型升级、优化服务体系。 完备的安全评价体系ATT&CK:腾讯基于新一代安全日志大数据平台架构的高级威胁安全治理解决方案全面升级了安全检测体系,实现ATT&CK企业矩阵的全面覆盖。 未来,腾讯安全还将依托自身能力,持续投入研发,不断创新升级SOC+产品,提供更紧贴客户业务需要的最佳实践方案,为金融行业数字化升级保驾护航。- END -
47000编辑于 2023-06-09 - 来自专栏腾讯安全
腾讯安全SOC+与广州农商银行联合安全体系入选工信部试点示范项目
该体系依托腾讯安全SOC+产品,构建了自动化和智能化的安全运营技术体系,为金融行业安全运营管理提质增效提供了极具价值的参考。 目前,腾讯安全SOC+集成了TIX威胁情报中心、SOC安全运营平台、NDR网络威胁检测与响应、MDR安全运营服务四大产品矩阵,具备较强的实时性、精准性、完整性,并处于行业领先地位,可支撑政企机构建立起技术 SOC+安全运营体系腾讯NDR天幕安全治理平台是腾讯“SOC+安全运营体系”下的一个核心产品。 SOC+安全运营体系是腾讯安全面向产业数字化转型推出的新理念,致力于解决政企客户在数字化转型中遇到新型网络攻击和威胁。 (腾讯安全SOC+能力图谱)SOC+安全运营体系以“威胁情报”和“攻防对抗”为原子能力,结合自身20多年攻防对抗经验和安全实验室顶尖技术,构建“TIX威胁情报云”,实现安全能力SaaS迭代。
1.6K20编辑于 2023-03-09 统一安全运营中心(SOC)架构建设
统一安全运营中心(SOC,Security Operations Center),就是这座数字城市的"110指挥中心"。 SOC架构设计的核心原则 构建一个高效的SOC,就像设计一座现代化的指挥中心,需要遵循一些基本原则: 统一标准,兼容并包 不同厂商的安全设备就像说着不同"方言"的警察,SOC需要建立统一的"普通话"标准 SOC核心组件详解 SOC就像一个复杂的生态系统,每个组件都有其独特的作用: 数据采集层:SOC的"神经末梢" 负责从各种安全设备、系统和应用中收集原始数据,包括: 网络流量数据 系统日志信息 安全设备告警 零信任安全模型 SOC将与零信任安全架构深度融合: 持续身份验证和授权 微分段网络监控 行为驱动的风险评估 建设建议清单 ✅ 规划阶段: 明确业务需求和建设目标 评估现有安全设备和数据源 制定分阶段建设计划 记住,最好的SOC不是最复杂的,而是最适合你的业务需求的! 作者寄语:网络安全无小事,SOC建设需用心。愿每一个企业都能拥有自己的"数字守护神"!️
2.6K20编辑于 2025-07-22- 来自专栏FreeBuf
如何建设一个安全监控中心(SOC)?
随着国内行业IT应用度和信息安全管理水平的不断提高,企业对于安全管理的配套设施如安全监控中心(SOC)的要求也将有大幅度需求,这将会是一个较明显的发展趋势。 推行SOC的另外一个明显的好处是考虑到在国内企业目前的信息化程度下直接实施信息管理变革的困难性,如果尝试先从技术角度入手建立SOC相对来说阻力更小,然后通过SOC再推动相应的管理流程制定和实施,这也未尝不是值得推荐的并且符合国情的建设方式 首先,一个较完善的SOC应该具有以下功能模块: 安全设备的集中管理 ? 以上是SOC必须具备的一些模块,现阶段国内外也有一些厂商推出了安全管理平台软件,从推动整个行业发展来看当然是好现象,但萝卜快了不洗泥,其中也存在一些发展中的问题,比如作为一个SOC必然要求具备统一的安全日志审计功能 最后,从投入产出比的角度来说,因为SOC往往只是一个软件平台的开发工作,大多数情况下不需要或者较少需要新的硬件投入,总投入往往不是很大,如果上了SOC后即使不能完善和推荐安全管理体系,也可以起到减轻管理员的工作负担
2.2K20发布于 2018-07-31 - 来自专栏FreeBuf
如何为SOC配备合适的安全分析师
而用好这些产品有赖于有效的安全运营中心(Security Operations Center)团队,SOC应该配备怎样用的人员来做安全分析师呢?热情?经验?沟通能力?还是王牌证书和学历? 今天Palo Alto首席安全官Rick Howard教你5个SOC安全分析师必不可少的重要技能。 这几乎已经让网络安全“砖家”认为招聘一个从正规培训机构或者拿到信息安全学位的网络安全认证通过者可以被录用坐在SOC里面。 如果没有这些IT背景、经验,安全分析师在SOC里面将无法理解他们正在看到的事件告警是代表着什么。 最后Rick Howard向SOC的管理者说,如果你是在组建一个崭新的SOC团队或者升级一个旧的,千万别忽略了你雇佣的分析师的技能,同时不要被那些拿着崭新的认证或者信息安全学位证书的“网络安全专家”所蒙蔽
1.3K80发布于 2018-02-02 - 来自专栏FreeBuf
构建安全运营核心,Google发布《SOC建设指南》
安全运营离不开自动化安全运营中心(SOC),对于安全运营的变革自然也绕不过SOC,与数字化转型类似,SOC自动化转型涉及思维文化、领导层的投资以及人员效率等多个层面。 为了深入研究,Google发布《自动化安全运营中心SOC建设指南》,从SOC转型的意义、自动化安全运营的定义,以及实现自动化安全运营的具体方法三个维度探讨未来自动化SOC的建设方向。 SOC是安全运营的核心点 早期的SOC被业界认为最适合为用户提供威胁检测和应急响应能力。 例如在安全运营团队中,SOC所需要的人才种类是多样的,其中包括分析师、统计专家、数据科学家、事件响应者、安全工程师等,未来随着SOC的转变,所需要的角色种类还将进一步增加。 实现自动化安全的运营的具体方法 将SOC 从纯人工运营转变为自动化安全运营是一个长期的过程,实现自动化安全运营需要将理念、实践与工具相结合,单一指标的改进无法从本质上改变SOC形态,系统性的转型主要依赖人员
1.1K30编辑于 2023-03-30 - 来自专栏FreeBuf
SOC日志可视化工具:SOC Sankey Generator
前言 作者身处甲方公司,有幸近两次参与到攻防演练行动当中,在这两次行动中也帮助公司逐步建立起来了一套SOC平台,完成对接了NGFW、IDS、APT、WAF、终端安全等安全设备并投入运营,运营过程中发现一个痛点没有得到很好的解决 在演练期间,公司领导每天会抽出5分钟时间听防守小组汇报,SOC平台所能展示的内容过于复杂与专业,不能很好地表达与反应当日的安全攻击态势,于是诞生出这个造轮子的想法。 简介 SOC Sankey Generator是一款从SOC日志中进行数据ETL与数据可视化的工具,可以快速将日志呈现为Sankey图,Sankey图常常应用于具有数据流向关系的可视化分析,在安全中适合描述源对目标发起了何种攻击事件 ,适用于演练行动中防守方每日汇报;也适用于日常安全运营中编写安全日报、周报、月报。 欢迎各位Star,Fork、Issue、PR(GitHub:https://github.com/LennyLeng/SOC_Sankey_Generator) 环境&依赖 python3 pandas
1.1K30发布于 2020-04-21 - 来自专栏ICSOC.TECH
PinPAD Design In SoC
简介 已经有很长一段时间不做 SoC Integration 方面的工作了,这篇是芯片 IO 相关的一些设计经验总结,主要是方便自己将来重新拾起,同时也希望能和大家分享、讨论和学习。 这项工作不是从头去设计一个IO或者PAD的电路结构,做 SoC 的 Design House 一般都是在 SoC 芯片中例化现成的 IO cell 和 PAD,这些 cell 一般是由 foundry
1.5K30发布于 2020-07-06 - 来自专栏不二鱼的芯片验证记录
什么是SOC?
SOC是我转行IC验证之后接触的第一个概念,说实话,在我转行入职的时候,对于硬件,我完全没有什么概念,压根不知道什么是SOC。 SOC,是System on Chip的缩写,翻译过来就是系统级芯片,也有称片上系统。既然是系统,单个就称不上系统,只有多个个体的组合才能称之为系统,所以,SOC强调的是一个整体。 用“麻雀虽小五脏俱全”来形容SoC,再确切不过了。SoC是模仿计算机系统,微缩成了一个微系统。 SOC是一个整体的概念,再细化一下,便到了每个模块。在一个SOC成型之前,设计工程师用verilog代码把每个模块敲出了,粗略进行模块级的验证,在模块级验证通过之后,会通过总线把各个模块集成在一起。 看到这里,不知道你对SOC的概念,有没有多一点理解,希望对你有帮助,如果对你有帮助,麻烦点个赞。我是不二鱼,欢迎关注我。
1.2K10编辑于 2022-10-28 - 来自专栏FreeBuf
企业对安全运营中心(SOC)的投入真的有用吗?
不过,至少有一个可能是例外:安全运营中心(SOC)已经在帮助企业减少安全事故和提高运营的成熟度方面做出了切实贡献。 SOC的确加强了企业的安全能力 ? 研究发现,虽然攻击频率不断上升、企业收到的安全警报也远超其自身解决问题的能力,但是绝大多数企业在这个过程中也在不断增强自身的防御能力和检测水平。 SOC的风格多样,从专门的设备控制到实质工作的安排。 但最常见的SOC,是多功能SOC/NOC(网络操作中心)部署方式。 所谓的多功能SOC/NOC,实际上是个集中型模型(centralized model),它反映出企业人员配置方面的挑战,以及安全对IT而言越来越重要的地位。 在这种模型下,企业内会有专门的安全人员去持续监控网络事件,网络的可用性,以及安全事件——这既节约了运营成本,又加强了可靠性。 SOC致力于更清楚和深入的去了解攻击。
2.4K70发布于 2018-02-09
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号