搜索中心

SOC，即安全运营中心（Security Operations Center），是组织内部的一个专门部门或一组专业人员，他们负责监控、分析和响应组织面临的安全威胁和事件。SOC是网络安全防御的核心，它通过各种工具、流程和技术来保护组织的网络、系统和数据不受攻击。

soc的独特优势在于它有一个最强大脑，它利用多只眼睛汇聚过来的信息，借助自己的平台能力来进行更高级的威胁分析，从而使得它信息更全面、更准确、更能全链路追随威胁及风险。

SOC最多的障碍是缺乏自动化和编排。

预览

预览

预览

预览

285人阅读

2024-07-28

SOC最多的障碍是缺乏自动化和编排。

预览

预览

预览

预览

245人阅读

2024-07-27

SOC架构将迎来变革，最终迈向AI原生

结合腾讯SOC在客户侧的运营实践，本文首先介绍安全运营在业界落地中普遍遇到的问题，并分享腾讯SOC在解决该问题时的思路和工作。

您有一份周报待查收......

产品

工业SOC

启明星辰

229

0

启明星辰的工业SOC是一款专为工业互联网领域设计的综合性信息安全管理系统。它集成了泰合信息安全运营中心系统的安全信息采集、分析和展现能力，提供工控安全监控、统一安全信息分析、异常告警、安全评估和运维支持等功能。该系统通过集中管理、威胁分析、故障处置等手段，帮助用户构建统一的安全管理中心，提升工业互联网的安全防护能力。

着重对对威胁猎捕、威胁情报、SIEM的数据摄取、SOAR，以及SOC人员招聘与保留进行了调查

本篇主要介绍基于SOC机器学习检测框架的时间序列建模的一个场景：可疑外网IP周期连接检测。

SANS研究所发布了《2024年SOC技术应用调查报告》。

预览

预览

预览

预览

247人阅读

2024-07-22

架构视角看SOC

SIEM到了重构之时，AI加持以及更基础的数据架构是整个重构的关键所在。

自研是一条充满未知的道路

预览

预览

预览

预览

223人阅读

2024-08-08

SIEM会消亡吗？未来如何发展？

本期介绍如何进行事件响应与持续改进、SOC平台建设、宣传培训。

预览

预览

预览

预览

340人阅读

2024-07-26

你赛灵思被AMD收购了，就逃得过安全研究人员的魔爪了吗？

议题聚焦于SOC平台的构建历程，从概念的萌芽到实践的落地，再到不断的优化升级各阶段进行深入探讨。

透过安全分析平台市场一窥全球SOC平台市场格局

基于XDR构建统一安全运营中心，整合已有的安全产品/安全能力、SIEM/SOC、威胁情报、遥测数据等分散元素，缩短从检测到响应的时间，成为最可行的方向，被视为安全的未来。

暴露管理、生成式AI、自动化，将共同塑造未来的SOC

预览

预览

预览

预览

231人阅读

2024-07-20

暴露管理、生成式AI、自动化，将共同塑造未来的SOC

预览

预览

预览

预览

380人阅读

2024-07-28

产品

泰合安全管理平台

启明星辰

343

0

启明星辰泰合安全管理平台（SOC）是一个综合性的IT资产监控、审计、风险评估和运维支持系统。它通过大数据分析架构，提供全面的安全态势感知，量化风险评估，以及主动化的网络威胁情报利用。平台支持多级部署，适用于政府、金融、电信等行业，帮助客户实现从单点防御到协同防御，从模糊管理到量化管理的转变，全面提升网络安全管理能力。

产品

阿里云DDoS防护服务

阿里云

267

0

阿里云DDoS防护服务是以阿里云覆盖全球的大流量清洗中心为基础，结合阿里巴巴自研的DDoS攻击检测和智能防护体系，向您提供可管理的DDoS防护服务，自动快速的缓解网络攻击对业务造成的延迟增加，访问受限，业务中断等影响，从而减少业务损失，提升安全防护等级，降低未知DDoS攻击风险。

产品

AiLPHA网络安全协调指挥平台

安恒信息

330

0

平台设计参考了监管部门的相关建设要求及标准规范，研发了态势感知、网络空间、安全监测、安全建模、分析研判、通报预警、追踪溯源、应急指挥、考核评估、检查督察等功能，为用户方建立起资产全面画像、安全全局感知的能力，以及网络安全指挥工作协调机制。实现了对安全事件的事前预警、事中发现、事后回溯等功能，帮助用户从全局上把握整体网络安全态势、建设网络安全管理闭环。

产品

智甲恶意代码辅助检测系统

安天

279

0

安天智甲恶意代码辅助检测系统(主机版) V5.0 是一款基于主机的恶意代码辅助检测产品，用于查找、分析、提取主机中的恶意程序。产品为单机版软件形态，采用终端安装模式进行部署。该产品能够对涉密主机的文件进行恶意代码检测，识别文件中是否包含病毒、木马、蠕虫、后门、逻辑炸弹、间谍软件等恶意代码。具备恶意代码检测查杀、系统管理、信任管理、实时保护、日志管理、进程管理、静态分析等功能，可对终端各类威胁进行检测和防御，提升用户终端的整体安全性。

产品

智甲终端检测与响应系统

安天

260

0

安天智甲终端检测与响应系统（以下简称“智甲”）是一款面向办公机、服务器、专用设备等资产的终端安全防护产品。智甲具有资产管理、风险检测、威胁检测与处置、微隔离与事件调查等多种防护能力，以此打造端点识别、塑造、防护、检测和响应的安全闭环运营体系，实现终端安全有效防护。

产品

雳鉴 STAC

默安科技

293

0

雳鉴STAC基于自研的AI算法，能够做到不同业务场景的精准匹配，自定义更新知识库储备，同步输出威胁建模报告，无缝对接软件需求设计环节，跨部门高效传达安全风险。

产品

问津

长亭科技

699

0

问津安全大模型通过长亭独家知识与能力，包含漏洞情报、威胁分析引擎、可自配置的知识库，并结合大语言模型的能力，可快速落地、任意场景、全天待命解决信息和安全工具之间的碎片化问题，全面提升安全运营效率

产品

AiLPHA安全分析与管理平台

安恒信息

285

0

让安全更智能，更简单

产品

OneSIG

微步在线

549

0

微步威胁防御系统OneSIG，深度融合微步高精度威胁情报，精细化自动拦截，实现一体化、自动化的边界安全防御。有效应对0day、APT、钓鱼、勒索等新型攻击，重保期间自动值守。

产品

火线云 XDR

默安科技

262

0

火线云XDR平台基于机器学习算法，通过Agent搜集的安全数据及各类安全产品日志的导入，全方位、持续化地监控、分析资产安全状况。

产品

长亭日志审计平台

长亭科技

384

0

发生安全事件和系统故障时，确保日志完整性和可用性，协助管理员快速定位故障，并提供客观依据进行追查和恢复。

产品

山石网科网络入侵检测/防御产品

山石网科

266

0

山石网科网络入侵检测/防御产品是专用于网络入侵攻击检测和防御的安全产品，可广泛部署于政府、企业、高校、运营商等行业的互联网出口、服务器前端、内网隔离防护等应用场景。山石网科国产化入侵防御系统S-2680-GC采用国产关键元器件和国产操作系统，符合国家相关标准要求，国产化程度高，适配具有国产化产品需求的用户场景。

产品

威胁情报管理平台 TIP

微步在线

382

0

微步威胁情报管理平台TIP，是聚焦于情报查询、生产、管理及共享的本地化威胁情报中心，轻松联动三方安全产品和边界设备，赋能企业安全运营。

产品

深信服XDR

深信服

215

0

深信服XDR是聚焦威胁检测与响应效果的平台，可实现更有效地检测分析、调查和对抗复杂的安全威胁。XDR平台可通过原生/第三方的流量采集工具与端点采集工具实现遥测数据的采集与融合，通过AI智能检测极大提升高级威胁识别效果，基于网端聚合分析、上下文关联分析可构建高质量可视化故事线，精准还原安全事件的过程，此外海量告警的极致降噪效果可进一步释放人员精力。

产品

RayThink 网络安全感知分析平台

远江盛邦

202

0

网络安全感知分析平台(RayThink)是集感知、分析、研判、预测和处置于一体，能够对海量网络安全事件数据进行采集、存储与关联分析的系统。

产品

云安全中心

阿里云

627

0

阿里云主机安全是一个实时识别、预警安全威胁的服务器安全管理系统，通过漏洞扫描、病毒查杀、防篡改、防勒索等安全检测能力，助您实现多云主机自动化安全运营

产品

OpenRASP

百度

248

0

OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品

产品

云智威胁情报及规则库

深信服

289

0

云智-威胁情报及规则库订阅为深信服下一代防火墙产品提供安全特征库和内容识别库更新服务，包括IPS漏洞攻击特征库、Web应用防护识别库、僵尸网络与病毒防护库、PVS实时漏洞攻击分析库、应用识别库和URL分类库，保持防火墙具备监测并防御最新威胁的能力。

产品

深信服安全感知管理平台SIP

深信服

255

0

深信服安全感知管理平台SIP

厂商

安博通

239

0

安博通起步于2011年，以“看透安全，体验价值”理念为核心，是可视化网络安全专用核心系统产品与安全服务提供商。