共计 2749 个字符,预计需要花费 7 分钟才能阅读完成。
近日,公安部第三研究所牵头、腾讯平安深度参编的信息安全国家标准《信息安全技术 - 网络安全态势感知通用技术要求》,由国家标准化治理委员会正式公布,将于 2023 年 10 月 1 日起施行。
作为国内首份网络安全态势感知的国家标准,它标准了网络安全态势感知体系的 数据汇聚、数据分析、态势展现、监测预警、数据服务接口、系统管理等 外围组件的通用技术要求,为中国网络安全态势感知标准倒退提供了重要的领导规范。
《网络安全态势感知通用技术要求》总体技术框架
腾讯平安 SOC,云时代下全场景平安经营平台
态势感知 是一种对网络安全事件进行实时感知、智能了解、预测和响应的技术。随着国家策略层面的器重及网络安全复杂性的凸显,态势感知作为被动平安进攻体系的“智慧大脑”,在企业整体网络安全中正在起到越来越要害的作用。
腾讯联合本身二十多年黑灰产反抗教训,面向政府、金融、制造业、医疗、教育等大中型企事业单位推出了智能化平安经营平台——腾讯平安 SOC。以云原生技术为根底,仓湖一体化大数据平台为底座,MITRE ATT&CK 技战术框架为领导,联合腾讯当先的威逼情报能力、AI 和可视化技术,聚焦 TDIR(Threat Detection, Investigation and Response)威逼经营,打造智能化平安经营平台,晋升企业平安经营效率,实现企业全网平安态势可知、可见、可控的闭环。
腾讯平安 SOC 具备四大劣势:
1、聚焦 TDIR,大幅晋升威逼经营效率:
腾讯平安 SOC 聚焦 TDIR(威逼检测、考察和响应),将平安经营的主体从平安告警降级为安全事件。重点推出“原始事件 / 日志 -> 平安告警 -> 安全事件”的平安数据处理流程。
其中,平安数据湖反对海量原始事件 / 日志的存储、剖析和疾速查问;关联引擎、UEBA 和自定义 AI 平台反对 1000+ 规定对原始事件 / 日志进行剖析,生成平安告警。通过安全事件主动考察响应和处理大幅晋升威逼经营效率,实现企业全网平安态势可知、可见可控的闭环。
2、海量大数据分析和解决能力:
腾讯平安 SOC 内置新一代仓湖一体化平安大数据平台,实现 PB 级海量告警、日志流量数据和事件模型的热 / 温 / 冷数据拆散,反对 180 天以上数据存储和剖析。并对平安数据进行分类和分级,在老本和收益间达到现实的均衡。
3、齐备的平安评估体系 ATT&CK:
腾讯平安 SOC 以 MITRE ATT&CK 技战术框架为领导,全面降级平安检测体系,实现 ATT&CK 企业矩阵的全面笼罩。以 ATT&CK 框架评估平安指标,反对 ATT&CK 能力可视化,全面而间接地展现以后企业防护能力风貌和面临的威逼全景。
另外腾讯平安 SOC 提供威逼狩猎 Threat hunting 能力,从“被动检测”走向“被动发现”,帮忙企业被动发现 IT 环境中未被防护体系检测到的平安威逼。基于仓湖一体化平安大数据平台,以 ATT&CK 框架领导,全天候继续对资产、破绽、日志、告警、事件进行长周期多维数据关联剖析。平台预置数百个威逼狩猎模版,笼罩日常经营和攻防反抗场景。
4、集成专家教训 +AI,实现主动考察和响应:
为了从本源上解决“告警疲劳”这一业内难题,腾讯平安 SOC 将威逼情报云上平安专家在事件剖析、考察、取证、溯源的能力和教训造成知识库,推出主动考察性能。
通过主动考察生成安全事件 (incident),基于资产、工夫线、ATT&CK 技战术进行关联,主动还原攻打过程中,采纳的战术、技术、过程、相干的上下文以及造成的影响,以工夫线(Timeline)的形式出现。并给出安全事件的重大级别、形容和处理倡议。将每天十万甚至百万级平安告警降到 <100/ 天,达到可经营状态。
利用场景:
腾讯平安 SOC 可能为客户不同的利用场景和业务指标,提供弱小的平台撑持和平安能力赋能,包含:
目前,腾讯平安 SOC 解决方案已笼罩金融、运营商、政府(监管、主管、部委、省政数局)、交通、终端、出行、教育、医疗、广电、央企、国内 GKA 企业团体等数十个细分行业,为上百家客户提供实战化产品和服务,助力客户平安能力建设向主动防御阶段转型。
致力于规范建设,推动态势感知行业衰弱倒退
近年来,在国家政策和市场需求的双重驱动下,态势感知成了网络安全畛域的焦点话题,相干产品和解决方案随之涌现。但因为国内短少相应的平安态势感知规范,不同厂商的认知并不对立,推出的产品也存在不少差别,给企业用户选购造成了困扰。
因而,腾讯平安始终致力于规范建设,积极参与《信息安全技术 - 网络安全态势感知通用技术要求》的长达两年的编写工作。心愿通过规范的公布和施行,一方面解决目前市场上对于网络安全态势感知认知不统一的问题;另一方面促成网络安全态势感知零碎能力的晋升,领导开发者优化产品设计研发,让企业更加高效地建设、让监管方对网络安全态势有更加充沛的理解,推动态势感知行业衰弱倒退。
不仅如此,早在 2019 年上半年,腾讯就积极参与了中国信通院牵头立项《面向互联网云计算的平安态势感知平台能力要求》规范的编写制订。该标准规定了面向云计算的平安态势感知平台在总体性能框架、建设准则、各组成部分等三局部的能力要求。而腾讯平安 SOC 也是国内首家通过该规范能力评估的平台。
多年来,腾讯平安 SOC 凭借欠缺的产品体系、当先的技术和丰盛的行业实际等劣势,取得行业内泛滥权威认可:
- 凭借“腾讯云平安态势感知协同响应经营治理一体化解决方案”被工信部信息中心评比为“2021 年度信息技术利用翻新典型解决方案”。
- 被 CIC 工信平安评比为“2021 年信息技术利用翻新平安优良解决方案”。
- 入选《IDC MarketScape: 中国态势感知解决方案市场 2021,厂商评估》,位居中国领导者位置。
- SOC 金融云平台平安经营体系的杰出体现,博得了金融行业和用户的高度认可,胜利入选工信部、央行、银保监、国家互联网信息办公室等十二部门联结公布“2022 年网络安全技术利用试点示范我的项目名单”。
将来,面对日趋简单的安全形势,腾讯平安也将紧跟国家网络安全信息化建设的步调,一直技术创新,全面晋升腾讯平安 SOC 的威逼检测、考察和响应的能力和效率,护航企业数字化倒退。
腾讯平安 SOC+ 经营体系
SOC 平安经营平台是腾讯“SOC+ 平安经营体系”下的一个外围产品。“SOC+ 平安经营体系”是腾讯平安面向产业数字化转型推出的新理念,强调以威逼情报经营和攻防反抗为根底,构建起“情报 - 攻防 - 服务 - 生态”的闭环平安经营体系。
目前,腾讯 SOC+ 集成了 TIX 威逼情报中心、SOC 平安经营平台、NDR 网络威逼检测与响应、MDR 平安经营服务四大产品矩阵,可撑持政企机构建设起技术、人员、流程一体化的平安经营体系,全面晋升平安防护能力和平安经营效率。
关注 “腾讯平安” 公众号,回复“态势感知通用技术要求”,浏览完整版《信息安全技术 - 网络安全态势感知通用技术要求》