1。安全信息数据协同统一管理SOC为客户提供了一个集中统一的安全数据信息管理平台,包括安全设备告警日志、系统日志、网络流量等。发现潜在的风险资产和不受监管的资产。系统预制近300种主流设备分析策略,支持个性化数据自定义分析策略。帮助用户高效配合各类安全设备,集中进行安全监控、分析、处置响应,实战过程一体化。2、多源数据关联分析能力内置400余条安全告警关联分析规则,支持用户根据业务场景自定义规则。支持多源事件关联分析,可关联资产信息中发现的高价值告警。支持引用其他规则结果,实现复杂场景的关联。3.用户实体行为分析(UEBA)UEBA行为异常分析引擎对组织人员和实体进行持续学习和分析,获取行为基线,发现个人或群体偏离正常基线的异常和危险行为。通过分析异常和风险行为,对用户和实体进行画像,累积获得风险评分,优先考虑具有高风险行为的用户或实体,提高安全操作人员的分析和判断效率。SOC预定义了9大类场景和26个子类异常检测场景。4、安全编排自动化与响应(SOAR)SOAR是一个技术集合,可以帮助企业收集安全运营团队监控的各种信息(包括各种安全系统产生的告警),并对这些信息进行事件分析和分析。对于告警处理,SOAR可以理解为处理特定威胁事件的一系列检查和恢复过程检查表。SOAR通过??编排和执行安全脚本,完成原本需要多人力、多系统、多接口协同的安全任务,可以大大节省响应时间,减少人员依赖,提高工作效率,保证应急响应质量.5.联动腾讯天幕(NIPS)处理威胁依托旁路部署实现绕过拦截和封禁威胁IP,提供拦截API与腾讯天幕(NIPS)联动,实现安全威胁闭环处置,帮助客户在不影响业务的情况下迅速封禁。6.安全态势的风险量化和可视化。SOC的安全BI能力支持安全分析师创建监控仪表盘,对特定的安全数据和场景进行可视化实时监控。SOC报告为安全管理者提供统计分析工具,周期性输出安全运营各维度指标,为安全人员、运营、流程的管理优化提供支持。SOC态势大屏为安全管理领导层宏观呈现整体安全态势,为业务安全持续改进和决策提供全局视角。
