近日,公安部第三研究所牵头、腾讯安全深度参编的信息安全国家标准《信息安全技术-网络安全态势感知通用技术要求》,由国家标准化管理委员会正式发布,将于 2023 年 10 月 1 日起实施。
近日,公安部第三研究所牵头、腾讯安全深度参编的信息安全国家标准《信息安全技术-网络安全态势感知通用技术要求》,由国家标准化管理委员会正式发布,将于 2023 年 10 月 1 日起实施。
作为国内首份网络安全态势感知的国家标准,它规范了网络安全态势感知体系的数据汇聚、数据分析、态势展示、监测预警、数据服务接口、系统管理等核心组件的通用技术要求,为中国网络安全态势感知规范发展提供了重要的指导标准。
《网络安全态势感知通用技术要求》总体技术框架
腾讯安全 SOC,云时代下全场景安全运营平台
态势感知是一种对网络安全事件进行实时感知、智能理解、预测和响应的技术。随着国家战略层面的重视及网络安全复杂性的凸显,态势感知作为主动安全防御体系的「智慧大脑」,在企业整体网络安全中正在起到越来越关键的作用。
腾讯结合自身二十多年黑灰产对抗经验,面向政府、金融、制造业、医疗、教育等大中型企事业单位推出了智能化安全运营平台——腾讯安全 SOC。以云原生技术为基础,仓湖一体化大数据平台为底座,MITRE ATT&CK 技战术框架为指导,结合腾讯领先的威胁情报能力、AI 和可视化技术,聚焦 TDIR(Threat Detection, Investigation and Response)威胁运营,打造智能化安全运营平台,提升企业安全运营效率,实现企业全网安全态势可知、可见、可控的闭环。
腾讯安全 SOC 具备四大优势:
1、聚焦 TDIR,大幅提升威胁运营效率:
腾讯安全 SOC 聚焦 TDIR(威胁检测、调查和响应),将安全运营的主体从安全告警升级为安全事件。重点推出「原始事件/日志->安全告警->安全事件」的安全数据处理流程。
其中,安全数据湖支持海量原始事件/日志的存储、分析和快速查询;关联引擎、UEBA 和自定义 AI 平台支持 1000+规则对原始事件/日志进行分析,生成安全告警。通过安全事件自动调查响应和处置大幅提升威胁运营效率,实现企业全网安全态势可知、可见可控的闭环。
2、海量大数据分析和处理能力:
腾讯安全 SOC 内置新一代仓湖一体化安全大数据平台,实现 PB 级海量告警、日志流量数据和事件模型的热/温/冷数据分离,支持 180 天以上数据存储和分析。并对安全数据进行分类和分级,在成本和收益间达到理想的平衡。
3、完备的安全评价体系 ATT&CK:
腾讯安全 SOC 以 MITRE ATT&CK 技战术框架为指导,全面升级安全检测体系,实现 ATT&CK 企业矩阵的全面覆盖。以 ATT&CK 框架评价安全指标,支持 ATT&CK 能力可视化,全面而直接地展示当前企业防护能力面貌和面临的威胁全景。
另外腾讯安全 SOC 提供威胁狩猎 Threat hunting 能力,从「被动检测」走向「主动发现」,帮助企业主动发现 IT 环境中未被防护体系检测到的安全威胁。基于仓湖一体化安全大数据平台,以 ATT&CK 框架指导,全天候持续对资产、漏洞、日志、告警、事件进行长周期多维数据关联分析。平台预置数百个威胁狩猎模版,覆盖日常运营和攻防对抗场景。
4、集成专家经验+AI,实现自动调查和响应:
为了从根源上解决「告警疲劳」这一业内难题,腾讯安全 SOC 将威胁情报云上安全专家在事件分析、调查、取证、溯源的能力和经验形成知识库,推出自动调查功能。
通过自动调查生成安全事件(incident),基于资产、时间线、ATT&CK 技战术进行关联,自动还原攻击过程中,采用的战术、技术、过程、相关的上下文以及造成的影响,以时间线(Timeline)的方式呈现。并给出安全事件的严重级别、描述和处置建议。将每天十万甚至百万级安全告警降到<100/天,达到可运营状态。
应用场景:
腾讯安全 SOC 能够为客户不同的应用场景和业务目标,提供强大的平台支撑和安全能力赋能,包括:
目前,腾讯安全 SOC 解决方案已覆盖金融、运营商、政府(监管、主管、部委、省政数局)、交通、终端、出行、教育、医疗、广电、央企、国际 GKA 企业集团等数十个细分行业,为上百家客户提供实战化产品和服务,助力客户安全能力建设向主动防御阶段转型。
致力于标准建设,推动态势感知行业健康发展
近年来,在国家政策和市场需求的双重驱动下,态势感知成了网络安全领域的焦点话题,相关产品和解决方案随之涌现。但由于国内缺少相应的安全态势感知标准,不同厂商的认知并不统一,推出的产品也存在不少差异,给企业用户选购造成了困扰。
因此,腾讯安全一直致力于标准建设,积极参与《信息安全技术-网络安全态势感知通用技术要求》的长达两年的编写工作。希望通过标准的发布和实施,一方面解决目前市场上对于网络安全态势感知认知不一致的问题;另一方面促进网络安全态势感知系统能力的提升,指导开发者优化产品设计研发,让企业更加高效地建设、让监管方对网络安全态势有更加充分的了解,推动态势感知行业健康发展。
不仅如此,早在 2019 年上半年,腾讯就积极参与了中国信通院牵头立项《面向互联网云计算的安全态势感知平台能力要求》标准的编写制定。该标准规定了面向云计算的安全态势感知平台在总体功能框架、建设原则、各组成部分等三部分的能力要求。而腾讯安全 SOC 也是国内首家通过该标准能力评估的平台。
多年来,腾讯安全 SOC 凭借完善的产品体系、领先的技术和丰富的行业实践等优势,获得行业内众多权威认可:
-凭借「腾讯云安全态势感知协同响应运营管理一体化解决方案」被工信部信息中心评选为「2021 年度信息技术应用创新典型解决方案」。
-被 CIC 工信安全评选为「2021 年信息技术应用创新安全优秀解决方案」。
-入选《IDC MarketScape: 中国态势感知解决方案市场 2021,厂商评估》,位居中国领导者地位。
-SOC 金融云平台安全运营体系的出色表现,赢得了金融行业和用户的高度认可,成功入选工信部、央行、银保监、国家互联网信息办公室等十二部门联合发布「2022 年网络安全技术应用试点示范项目名单」。
未来,面对日趋复杂的安全形势,腾讯安全也将紧跟国家网络安全信息化建设的步伐,不断技术创新,全面提升腾讯安全 SOC 的威胁检测、调查和响应的能力和效率,护航企业数字化发展。
腾讯安全 SOC+运营体系
SOC 安全运营平台是腾讯「SOC+安全运营体系」下的一个核心产品。「SOC+安全运营体系」是腾讯安全面向产业数字化转型推出的新理念,强调以威胁情报运营和攻防对抗为基础,构建起「情报-攻防-服务-生态」的闭环安全运营体系。
目前,腾讯 SOC+集成了 TIX 威胁情报中心、SOC 安全运营平台、NDR 网络威胁检测与响应、MDR 安全运营服务四大产品矩阵,可支撑政企机构建立起技术、人员、流程一体化的安全运营体系,全面提升安全防护能力和安全运营效率。
来源:互联网
