《腾讯安全：2023年SOC+安全运营体系白皮书（93页）.pdf》由会员分享，可在线阅读，更多相关《腾讯安全：2023年SOC+安全运营体系白皮书（93页）.pdf（93页珍藏版）》请在三个皮匠报告上搜索。

1、SOC+安全运营体系白皮书以威胁情报和攻防对抗为原子能力，聚焦安全运营的未来式排名商品名称购买人数总销售额1xxx手机123234人76312.92xxx电风扇92323人76312.93xxx冰箱91322人76312.94xxx榨汁机88322人76312.95xxx电视86312人76312.96xxx游戏机76312人76312.97xxx电脑56312人76312.9xxx笔记本46752人76312.99xxx水杯35312人76312.910 xxx口罩23847人76312.986%86%86%总入驻率服务占比商品占比32.8%07-0807-0807-0807-0807-08

2、2022.12报告顾问方斌 杨光夫编写组成员腾讯安全洪春华 刘桂泽 孙亚东 傅伟镔 黄羽 程碧淳 陈沅琳王未来 李国民 刘玲 陶夏溦 齐恒 李晨东腾讯知识产权部黄超 郑剑锋专家组成员程文杰 徐展 陈龙 潘佳旭 方正华 许志雄 周颖 李诚编写人员名单报告顾问方斌 杨光夫编写组成员腾讯安全洪春华 刘桂泽 孙亚东 傅伟镔 黄羽 程碧淳 陈沅琳王未来 李国民 刘玲 陶夏溦 齐恒 李晨东腾讯知识产权部黄超 郑剑锋专家组成员程文杰 徐展 陈龙 潘佳旭 方正华 许志雄 周颖 李诚编写人员名单寄 语 欢迎！随着数字化浪潮的蓬勃兴起，各类政企机构上云步伐加快。与此同时，如高危漏洞、勒索病毒、挖矿木马、APT攻击

3、等威胁层出不穷，安全形势日益严峻。许多政企机构虽部署了较为完备的基础安全产品，但防御体系仍以异构设备堆叠式为主，各设备相互割裂、难以深度协同，缺乏全局数据的可见性和主动防御能力。面对指数级增长的威胁和告警，传统的安全防御往往力不从心。政企机构亟需一款成熟的、有体系、现代化的SOC，驱动安全运营整体能力朝“实战化”不断升级和演进。“SOC+安全运营体系”是腾讯安全面向产业数字化转型推出的新理念，强调以威胁情报运营和攻防对抗为基础，构建起“情报-攻防-服务-生态”的闭环安全运营体系。目前，腾讯SOC+集成了TIX威胁情报中心、SOC安全运营平台、NDR网络威胁检测与响应、MDR安全运营服务四大产品

4、矩阵，可支撑政企机构建立起技术、人员、流程一体化的安全运营体系，全面提升安全防护能力和安全运营效率。未来，腾讯安全将依托威胁情报云将腾讯20多年攻防实战经验、业内顶尖安全实验室的安全能力、算法算力平台的安全大数据和AI技术，持续赋能并完善腾讯SOC+安全运营体系，为产业数字化升级保驾护航。腾讯安全副总裁：方斌CONTENTS目 录目 录CONTENTS一、企业安全运营行业发展特征（一）安全运营产业发展历史1.SIEM打造安全工具阶段2.态势感知融合发展阶段3.现代SOC创新发展阶段（二）我国安全运营产业发展驱动因素1.合规驱动2.业务风险驱动1.美国率先开展安全运营中心探索与部署2.美国安全运

5、营特征与演变（三）海外安全运营产业发展特点3.其他国家SOC发展特点1.威胁情报云打造安全生命周期“闭环能力”2.连接效能提升实现安全能力“集群效应”3.开放平台打造安全共赢“朋友圈”（一）数字化转型重塑IT架构，导致攻击面扩大（二）攻击方法层出不穷，安全挑战指数级增加二、企业安全运营面临新形势（三）产品能力割裂，体系化能力建设不足（四）安全人才短缺，运营效果难保障（一）“SOC+”三大进阶理念01010204070709121213151717三、“SOC+安全运营体系”构建安全防护新理念181819192020（一）SOC相关整体标准（二）重点领域标准制定情况（三）SOC标准演进趋势六、S

6、OC成熟度模型七、未来展望五、SOC标准加快应用落地（一）模型基本情况（二）SOC成熟度模型实践（一）贴近实战构建“防得住”的安全运营体系（二）人机汇智发挥专家经验与人工智能双重融合优势（三）多维协同实现云端赋能-本地联动-产业链协同闭环（四）生态融合提升综合安全效能的必然选择495052535861616262（三）腾讯SOC+安全运营体系优势（二）SOC+安全运营体系“架构进阶”1.原子力（Atomic Force）构筑：“情报、攻防”两大基础底座2.产品力（Product Force）打造“核心-基础-抓手-载体”产品理念3.生态力（Ecological Force）实现“共享-互补-共