云安全中心(Cloud Security Center,CSC)是腾讯云一站式安全管理平台,通过资产中心(覆盖30+类型云上资产)、风险中心(一键检测漏洞、配置不当等9大风险)、告警中心(聚合、关联分析日志和处置响应)、高级安全管理(集团账号、多云一站式管理),帮助用户实现事前威胁检测、事中响应处置、事后溯源分析的安全运营闭环,一键搞定安全问题。
特性
XDR 威胁运营
将采集主机安全、云防火墙、WEB 应用防火墙威胁告警与日志,并使用腾讯云威胁情报、自有安全知识库对所有数据进行自动化分析与调查,为客户提供集中化的威胁检测、调查、处置能力。帮助客户提升威胁的检测和响应效率。
资产安全中心
帮助客户实现云上资产的自动化动态盘点,包括云服务器、对象存储、云数据库、云负载均衡等多种资产。同时通过云配置风险、漏洞及安全事件等多种安全维度对资产安全风险进行统一管理,降低云上“影子IT”风险。
应急漏洞预警
依托腾讯安全情报能力,为客户推送当前爆发的最新漏洞并提供详细的漏洞介绍报告,包括漏洞影响面及处置建议等,帮助客户实现对高危漏洞的及时感知和快速处置。
云安全配置管理
提供云产品配置风险的自动化检查评估功能,覆盖云服务器、对象存储、云数据库及负载均衡等多种云产品,帮助客户降低因云产品使用中的错误安全配置带来的安全风险,提升整体云上安全水平。
互联网攻击面测绘
针对云上向互联网暴露的资产,提供互联网攻击面测绘功能,帮助用户快速识别云上资产的暴露端口、暴露服务及暴露组件等潜在攻击面,防患于未然。
日志审计与检索调查
统一采集云安全产品告警数据、云资产配置变更数据、云上用户操作行为数据及部分云产品日志数据等各类云上安全相关数据,并提供统一检索调查平台,帮助用户实现全面的云上日志审计与检索调查。
安全可视
通过安全仪表盘、安全大屏及安全报表中心实现云上安全的全局可视,帮助客户实现安全态势的实时监测及安全建设成果的直观可视化呈现。
自动化响应
将利用编排能力为客户预置自动化处置与响应能力,方便客户针对不同威胁类型有选择的进行自动化处置和响应,提升威胁响应效率。
Cloud UBA
提供云用户操作行为及云 API 调用的可视化审计与监测,并针对敏感操作和风险操作进行检测告警,识别因用户异常行为及风险 API 调用等造成的安全风险。
应用场景
XDR 威胁运营
资产安全管理
云上安全托管
适用场景
云上威胁可能通过网络入侵、主机入侵等各种手段进入企业云上资产并造成进一步损失。为防御和检测威胁,主机安全、云防火墙、WEB应用防火墙往往是企业上云的必然选择,但也由此带来诸多问题:如告警众多并管理分散,处置和封禁入口多样,无法有效进行处置,告警关系缺失导致无法按照攻击事件完整还原攻击过程等。这些问题都将直接造成威胁运营效率低下。为此,腾讯云安全中心可整合腾讯云主机安全、网络安全多方数据与能力,并将腾讯多年威胁分析经验和威胁情报数据应用于帮助客户进行威胁运营,彻底解决威胁运营中的各类问题。
解决方案
腾讯云 XDR 威胁运营方案将以云安全中心为核心平台,采集并整合分析主机安全、云防火墙、WEB 应用防火墙各类告警与日志,通过告警定性、事件调查、威胁情报分析等手段对告警进行集中分析,筛选高价值告警,针对失陷告警生成事件报告回溯整个攻击过程。同时依靠云原生能力,云安全中心整合了主机安全、云防火墙、WEB 应用防火墙、安全组等各类产品的处置与封禁能力,可以为企业客户提供集中处置、一键处置、自动处置,极大的提升威胁响应效率。腾讯云还可以提供云上威胁托管运营服务,帮助缺少运营人力和能力的客户进行实时威胁监测与响应。
适用场景
公有云上的业务更加弹性灵活,云资产的变化更加频繁,对资产的安全运营和管理的要求更高,需要通过自动化的方式实现资产的统一安全管理。
解决方案
云安全中心可为客户提供云上资产全流程的安全管理平台。从资产的自动化盘点,到资产各类安全风险的检测识别,再到资产安全风险的自动化响应处置,客户可建立以资产为中心的统一安全管理平台,提升云上整体安全水平。
适用场景
随着攻击手段的不断升级和安全监管要求的不断提高,客户面临的安全形势日益严峻,对客户的安全运营管理也提出了越来越高的要求,需要专业的托管服务实现安全体系的建设与运营管理。
解决方案
腾讯云可为客户提供云安全中心安全托管服务,以云安全中心为核心载体,腾讯安全工程师可为客户提供云安全中心不间断值守、应急处置及定期巡检服务。客户只需聚焦整体安全体系规划和整体安全管理,即可轻松获得云上业务的安全运行。
定价
腾讯云安全中心为用户提供三个付费版本,分别是高级版、企业版和旗舰版。每个版本按照功能和默认规格划分,以适应不同规模和需求的客户。细定价内容可前往定价文档查看