腾讯SOC+安全运营体系升级发布，构建安全防护新理念

11 月 30 日— 12 月 1 日，2022 腾讯数字生态大会在深圳召开，腾讯安全携八款自研成果及背后的创新技术亮相，与生态伙伴共筑数字化安全新能力，探索以“安全共生”护航企业 “行稳致远 ”。

在12月1日下午举行的腾讯安全先行者·新品发布会场上，腾讯SOC+产品策划负责人黄羽带来了腾讯SOC+安全运营体系的升级与发布。

企业安全运营面临新形势

随着数字经济快速发展，网络安全事件不断发生，各类企业意识到网络安全的重要性和紧迫性，“安全漏洞层出不穷、攻击手段越来越有针对性、给企业安全带来较大挑战”，目前来看安全运营新形势主要有以下四个方面：

1.数字化转型推动企业上云步伐，并且呈现云上、云下结合的混合云形态；疫情催生远程办公、企业SaaS应用兴起等等，导致企业IT架构被重塑，业务面临的攻击面扩大。

2.数字时代，APT攻击、勒索攻击、供应链攻击等针对数据资产的攻击方法层出不穷；尤其是网络攻击已转向一些专业的黑产、勒索组织等，安全工作面临不断创新的攻击手法，安全挑战指数级增长。

3.企业在安全防御体系上部署了较为完备的基础安全产品，但仍以异构设备堆叠式建设为主，产品能力之间相互割裂，“体系化能力建设不足”，难以将现有的安全能力进行统筹，达成理想的安全防御效果。

4.安全人才短缺与网络安全事件层出不穷的矛盾不断加剧。安全团队在成本和效益方面难以平衡，由于缺乏专业人员，安全运营效果难以保障。

面对安全运营出现的新特征新挑战，传统的安全运营中心难以全面应对，需要加快技术创新和能力提升，从产业链与生态全局的角度制定安全策略、提升安全能力，从而适应新的安全挑战。

为此，新形势下安全运营需要具备以下几点重要的能力：

首先需要“持续赋能”，需要依托攻防实战经验、安全能力积累、安全大数据、AI技术，持续赋能，不断完善安全运营体系；通过云端能力不断提升安全防护水平，丰富检测数据源，形成多维度能力矩阵，通过预测、防御、检测和响应打造安全生命周期“闭环能力”。

其次，需要逐步完善产品和服务的“连接效能”，开展业务侧和产品侧的协同，打破安全能力碎片化、割裂化的问题，连接融合安全能力，提升安全能力“集群效应”。

同时要更加注重对生态伙伴的开放与合作，以“开放平台”为核心，实现产业链的协作共振与价值提升，构建产业链共赢“朋友圈”。

腾讯安全发布“腾讯SOC+安全运营体系”

基于以上的挑战和思考，结合客户调研和实践经验，腾讯安全发布“腾讯SOC+安全运营体系”——支持更多的企业从“安全建设”向“安全运营”转变，由“满足合规要求”导向“提升安全能力”，从被动式防御过渡到“原生式”的主动安全建设，具备成熟、智能、可持续的安全建设及管理机制，不断提升安全防护和安全运营能力。

腾讯SOC+安全运营体系，区别于过去烟囱式的安全建设方式，充分融合情报、攻防、管理与规划四大能力矩阵，通过原子力、产品力和生态力打造全新的安全运营体系与架构，从安全形态、安全价值、安全思维等战略视角，更全面审视安全问题，有效解决制约SOC建设过程中的诸多瓶颈问题。

“腾讯SOC+安全运营体系”具有三大能力：

1.原子力是腾讯SOC+安全运营体系基础能力引擎，包含丰富的威胁情报和坚实的攻防对抗能力。

在威胁情报方面，对于企业安全运营者而言，掌握全面、准确的威胁信息有利于缩短威胁发现时间，提高响应速度，使企业防御体系得到大幅提升。缺少情报，安全就大打折扣。

安全的本质就是攻防，在攻防对抗方面，只有掌握先进技术和人才，才能有效对抗攻击入侵。

2.产品力是腾讯SOC+安全运营体系关键所在，腾讯SOC+安全运营体系产品力主要由四个核心模块组成，打造“核心-基础-抓手-载体”产品理念。

3.生态力是腾讯SOC+安全运营体系持续发展的重保补给，与生态合作伙伴实现“共享-互补-共建”的安全协同机制。

腾讯SOC+安全运营体系具备较强的实时性、精准性、完整性，处于行业领先地位。同时，云端迭代能力可以更好的保证腾讯SOC+安全运营体系的持续性。具体来看，方案优势表现在以下四个方面：

1.威胁情报云打造一站式TIX威胁情报中心，具有丰富的情报数据能力、高级威胁精准检测能力、强大的资产暴露面测绘、以及重大安全事件快速响应能力等优势。

2.智能化平台化SOC能力，通过安全事件自动调查、响应和处置大幅提升威胁运营效率，实现企业全网安全态势可知、可见、可控的闭环。

3.多技术融合NDR能力，腾讯NDR具备全流量威胁检测分析与响应闭环，实现开箱即用的八大安全专题，能够实时更新安全能力来应对各类攻击手法和漏洞；针对新型攻击手段，具有领先的未知威胁检测能力，可对抗绕过类攻击和0day。

4.MDR构建标准化生态服务，以标准化服务包的形式提供各类服务内容，依托强大的安全工具、云端能力和广泛覆盖的服务人员等措施支持服务落地，全面持续的对安全事件进行监控、威胁检测并协助企业完成威胁处置。

腾讯SOC+安全运营体系，基于原子力引擎打造出具有独特优势的四大模块，构建腾讯SOC+的产品力矩阵，从而为用户提供区别于传统SOC 的进阶能力和持续安全保障，进阶价值主要体现在：

1.TIX威胁情报中心构建弹性协同安全体系，可以通过威胁情报云赋能生态产品，实现“云网端”立体的安全能力协同。

2.SOC聚焦威胁检测与事件响应，统一管理企业内安全产品，收集安全信息做分析，通过安全事件自动调查、响应和处置大幅提升威胁运营效率。

3.NDR以实战驱动，覆盖互联网侧（南北向流量）及内网侧（东西向流量），采用非侵入式旁路部署方式，不影响企业原有网络架构的情况下，实现智能化部署网络安全防护体系。

4.MDR构建最佳的安全运营效果，通过引入ASP、CSP合作伙伴，建立起覆盖全国范围的服务支撑体系和人员储备，建立完善的服务生态。

通过这些进阶价值，可以为客户提供：

一手威胁情报，一站式情报服务；

进行威胁闭环管理，混合云安全管理；

实现威胁检测响应，一体化解决方案；

以及，客户享有专家经验结合的标准化服务体系……

安全运营工作思路势必将逐步走向强调“实战化”、“体系化”、“平台化”，具备“原子力”、“产品力”和“生态力”的安全运营体系，未来腾讯安全将依托自身能力，提供紧贴客户业务需要的最佳实践方案，为产业数字化升级保驾护航。