• 关于我们关于我们
  • 安全产品安全产品
  • 解决方案解决方案
  • 客户故事客户故事
  • 金融研究院金融研究院
  • 加入腾梭加入腾梭
    • 安全产品
    • 安全运营中心(SOC)
    •  | 
    • 高级威胁检测系统(NDR御界)
    •  | 
    • 安全安心平台
    •  | 
    • 安全零信任(IOA)
    •  | 
    • 网络入侵防护系统(NDR天幕)
    •  | 
    • 威胁情报平台(TIP )
    •  | 
    • 威胁情报中心 (TIX)
    安全运营中心(SOC)
    安全运营中心(SOC)面向专有云、私有云场景下的安全大数据分析与安全运营管理平台。产品提供持续安全态势感知,以威胁检测为核心,事件调查为支撑,响应联动为闭环,结合客户不断演进的安全运营与管理过程,实现自适应的综合安全运营方案。通过对多源安全数据的采集、解析和归一化,结合腾讯威胁情报、智能关联分析和行为异常检测,发现内外部威胁,借助可视化技术,让安全建设可感知、可运营、可评价
    产品优势价值>>
    技术领先
    覆盖国内TOP3厂商日志解析;开箱即用规则800+,47类重保安全场景和67类通用安全场景;58%内置告警策略ATT&CK覆盖度,超越国内安全厂商,追赶国际厂商;内嵌UEBA核心引擎
    功能全面
    通过数据遥测实现全面检测分析;自动化的完成告警分析研判;为安全分析提供高效分析方式
    灵活的可视化展现
    自定义图形化统计图表;仪表板图表支持导出excel;支持报表内置模版的复制和预览
    信创认证
    鲲鹏、兆芯和麒麟软件兼容认证
    产品典型案例>>
    产品案例集Demo
    头部行业案例
    金融行业:深交所,通过SOC平台搭建网络安全态势感知系统,采用三层架构实现上下级多级部署能力,建设闭环安全运营体系
    大型企业:海尔,SOC平台对接26种设备日志和8个业务系统,与集团业务深度整合,量化呈现各项安全运营指标,提升安全运营能力
    出行行业:上汽集团,适配集团现有混合云网络环境,建设SOC安全运营中心以提供多云环境下的各类日志集中监测、威胁集中检测、告警快速发现、安全事件及时响应
    安全生态伙伴:某头部安全服务厂商,SOC平台SaaS化部署,作为观安安全服务团队的云端MSSP,对接客户的安全日志为其客户提供安全托管服务
    客户场景>>
    • 政府行业客户:安全体系的建设,重点推动和明确态势感知及安全运营管理平台的建设
    • 金融行业客户:目前存在多家基于态势感知运营落地和国产化替代机会
    • 中/大型企业客户:关注安全运营的效率,安全资产运营
    使用场景>>
    • 专有云中心建设:客户已经购买了很多基础性安全产品(防火墙、IPS、WAF、数据库审计等等),此时需要有统一平台进行统筹安全运营。可使用安全运营中心(专有云)对接全量安全信息进行统一运营
    • 城市安全运营中心/安全态势感知大屏:需要构建城市级安全运营中心平台,对城市中各行业单位互联网相关安全进行统筹监管
    • 企业互联网安全感知:重保、等保2.0,实战化安全运营
    高级威胁检测系统(NDR御界)
    高级威胁检测系统(NDR御界)提供入侵检测、失陷检测、高级威胁检测(APT检测)、分析、溯源、阻断、取证的一体化解决方案。腾讯御界以网络全流量为输入源,在网络边界处采用镜像流量、旁路检测的方式,对流量进行协议解析、文件还原和全量信息存储,通过结合规则引擎、哈勃沙箱、威胁情报和AI算法等技术,帮助企业发现恶意攻击和潜在威胁,协助客户对攻击事件进行分析、溯源和阻断
    产品优势价值>>
    全面入侵检测以及攻击发现能力
    内置自研流量分析引擎,内置了腾讯多年积累的安全规则和机器学习算法模型;融合哈勃沙箱技术,提升未知威胁的检测能力;高质量腾讯威胁情报服务,精准识别高级威胁
    私有云场景深度融合
    全针对云场景,腾讯御界支持VXLAN、VLAN、GRE、IPtunnel等隧道协议解析,可通过流量分析,解析出真实的CVMIP、租户ID、VPCID等,使得腾讯御界能够在云场景下发挥更大的作用
    技术领先
    采用非侵入式的旁路部署方案,作为一款高级威胁检测、分析、溯源的一体化解决方案
    信创认证
    完成国产操作系统中标麒麟、银河麒麟适配,完成国产x86架构服务器适配
    产品典型案例>>
    产品案例集Demo
    头部行业案例
    金融行业:深交所、招商银行、光大银行、国信证券
    政务政法:数字广东、海淀区网信办
    泛互行业:顺丰、唯品会、京东数科
    客户场景>>
    • 头部:金融、泛互、政务、央企等。通过建行、深交所、顺丰唯品会等标杆案例进行辐射
    • 腰部尾部:SMB企业,分支机构、二级医院、区县级学校、中小金融,中小制造业
    使用场景>>
    头部:
    • 对于高级未知威胁检测、全流量威胁检测、沙箱等核心技术能力有明确要求。
    • 大流量威胁检测,集群化部署
    • 合规、HW、重保、攻防演练场景
    腰部尾部:
    • 小流量威胁检测(1G以下)。
    • 近期出现过安全问题或者已经中招的客户,定位失陷资产(勒索,挖矿等)
    • 轻量化,使用运营成本低,无需专门安全运营团队
    腾讯安全安心平台
    腾讯安全安心平台依托腾讯核心安全能力,充分运用大数据、物联网、区块链等技术,利用一物一码和区块链防篡改的性能,将商品的生产、流通、营销环节进行全流程溯源,提升产品质量,加强相关机构监管能力,实时了解用户动态,增强消费者认可度,打造行业优质品牌 安心平台以码为载体,通过码后营销+品牌监控+品牌建设组合拳,真正助力产业客户一站安心
    产品优势价值>>
    技术优势
    高并发、高安全、高稳定;腾讯云全球超过24个地理区域的服务器支持及领衔的虚拟化技术及安全保障,每秒十万级营销并发,毫秒级响应,99.99%以上稳定性,金融级数据安全保障
    产品生态优势
    基于微信天然扫码入口及小程序生态,连接消费者丰富场景,触达腾讯全平台
    品牌建设优势
    品牌服务结合腾讯多年行业积累,可实现多IP营销合作,并通过腾讯自有资源,提升品牌曝光
    数据分析优势
    6大维度人群洞察,帮助品牌更加了解消费者,助力品牌精准营销
    溯源营销经验行业top
    腾讯安心平台有丰富的溯源营销解决方案经验,能够面对各类复杂的和定制化的客户诉求
    产品典型案例>>
    产品案例集Demo
    头部行业案例
    农业:德阳旌阳链、大通牦牛肉、莘县蔬菜之乡、定西马铃薯
    零售:五粮液、剑南春、蒙牛、泸州老窖、江小白、乐百氏、宝洁、康师傅
    央国企/政务:中国烟草、深汕数字乡村、信宜数字乡村、利津政府数据农业
    工业:玲珑轮胎、壳牌、海沃全供应链
    客户场景>>
    • 客户有自有品牌产品销售,对品牌关注
    • 客户关注数字乡村建设、乡村振兴建设
    • 客户对农产品上行、品牌树立有诉求
    使用场景>>
    • 追溯:对生产种植环节、加工环节、流通各环节信息进行追溯,并细化追溯颗粒度,最终实现全流程追溯
    • 防伪/防窜货:防止其他企业或个人仿冒公司的产品,维护品牌形象;能够对经销商渠道进行管控,防止窜货现象发生,破坏价格体系
    • 区域品牌建设:乡村振兴背景下,政府希望通过区域品牌建设实现农业产业化发展,提高农民收入,农产品质量追溯是品牌建设的有力支撑
    腾讯安全零信任(IOA)
    腾讯安全零信任产品,是基于“持续验证,永不信任”的理念,对每一次访问请求都进行人/设备/系统等尽可能多的安全因素进行全面、动态、智能的访问控制验证。
    产品优势价值>>
    基于MFA多因素验证进行持续身份验证,避免边界被突破后非授权人员畅通无阻
    甚于SDP进行业务隐藏,应用无须对外暴露任何固定端口。(安全防护核心之一:暴露面收敛)
    (唯一)提供病毒查杀、漏洞修复、统一管控、零信任办公多端合一 all in one 终端安全方案
    终端防护能力源自腾讯电脑管家,时刻保护6亿用户电脑安全,安全能力全球七大权威机构评测大满贯,100次+最高评级
    产品典型案例>>
    产品案例集Demo
    头部行业案例
    泛口:某物流头部企业、顺丰、同城艺龙
    金融:中国银行、深圳证券交易所
    央国企:华润集团、中铁
    工业:震坤行
    政府:广东省政务服务数据管理局、江苏省人社
    客户场景>>
    • 远程访向需求较多的应用系统:基于静态认证的方式无法充分保证内网应用系统及数据安全
    • IT人员需要通过互联网的方式进行运维,传统方案无法充分保证内网资产安全
    • 友商VPN/终端安全体验一般,高危漏洞频出,管控粒度差,终端上须安装多类安全产品
    • 客户已使用企业微信,希望通过企业微信实现移动办公的需求,并且需要保障安全性
    使用场景>>
    • 泛互: 远程访问较多的应用系统; 替代VPN,规避VPN导致的安全漏洞、体验及管控缺失等问题;终端安全建设增强等场景
    • 金融:基于远程办公场景,保护敏感资产;手机移动办公场景;防病毒软件过保问题;内外网用户访向体验差问题
    • 央国企:基于远程办公场景,保护敏感资产;安全防勒素场景;远程办公保证用户访问业务的稳定性
    • 政府:VPN安全问题
    网络入侵防护系统(NDR天幕)
    网络入侵防护系统(NDR天幕),是一款网络IPS产品,是网络边界的防御系统(封禁IP的访问) 通过旁路方式,提供双向流量逐包检测和IP封禁能力,解决数据中心的协同防御和安全治理问题。提供阻断API,方便其他安全检测类产品调用 提供全网流量实时监控功能,能够应用到等保合规、协同防御和日常安全运营等场景
    产品优势价值>>
    业务无入侵
    以AI、威胁情报、计算三大核心能力驱动,通过旁路部署方式,无变更无侵入地对网络四层会话进行实时阻断。自研的旁路阻断技术,对业务无干扰
    兼容性,联动开发
    核心威胁阻断能力API化;支持第三方检测设备协同联动;与国内所有主流厂商完成标准化对接
    海量流量实时监控及处理
    支持跨Region(云区域)的TB级双向流量镜像;具备微秒级网络协议解析和毫秒级流量分析的能力;提供IP、域名、URL等多维度管控
    高阻断率
    99.99%
    产品典型案例>>
    产品案例集Demo
    头部行业案例
    金融行业:深交所、招商银行、光大银行、国信证券、渤海银行等
    政务政法:数字广东、海淀区网信办
    泛互行业:顺丰、唯品会、京东数科
    客户场景>>
    • 金融、能源、交通、央国企等参加HW、重保的客户,需要专项提升安全事件阻断效率和时效性
    • 业务重要程度高的客户,防火墙串联阻断会影响业务稳定性,需要使用旁路阻断技术,最大程度减少对业务的影响
    • 简化日常安全运营:结合高精准威胁情报自动化拦截勒索、挖矿等合规类/热点攻击手段,避免客户需要手工在防火墙上维护防护策略
    使用场景>>
    • 重保: 针对护网行动,提供全局的攻击IP封禁功能;通过腾讯天幕的IP封禁API,联动其他安全检测类产品,提升防御范围
    • 日常运营: 钓鱼、近场攻击、0Day场景。腾讯天幕提供阻断API,可将安全设备(生态厂商)接入天幕的阻断能力,对已有的安全产品进行整合,避免浪费
    • 虚拟补丁防护补救新发漏洞: 提供对应的漏洞修复虚拟补丁,对当前漏洞利用的流量进行检测和阻断拦截,保障业务系统安全,给漏洞修复留下时间
    • 核心模块被集成: 数据分析平台/流量探针、沙箱、旁路阻断
    威胁情报平台(TIP )
    腾讯威胁情报平台(TIP)依托腾讯安全强大的情报生产能力和高价值的威胁情报积累,提供威胁情报人读和机读能力,可与用户现网的安全产品结合提高威胁检测与响应效率,为客户提供威胁情报统一运营平台和日常安全运营重要支撑工具
    产品优势价值>>
    实战积累
    安全攻防能力业界认可度高,金融、网信、泛互行业头部客户案例,技术实力强,公有云、私有云业务优势
    领先的算法和专家团队
    情报能力中心是由科恩实验室和大数据实验室联合打造的产品能力底座,科恩实验室全面整合威胁情报生产和应用能力,实现情报数据在安全事件预测、防御、检测、响应整个生命周期中的应用;大数据实验室提供数据治理引擎底座,提升威胁情报加工和生产效率。
    产品典型案例>>
    产品案例集Demo
    头部行业需求描述
    安全厂商:态势感知厂商,需要威胁情报平台跟自有单安全产品联合构建安全解决,提升自有产品威胁情报协同能力;同时满足其为客户HW期间的数据本地化要求
    安全服务商:本地化部署TIP,内网大量的安全设备需要接入威胁情报数据,只需要部署一套TIP平台维护高质量的情报数据并提供API接口给安全设备,提高内网设备检测能力的同时还为安全人员提供情报查询功能,安全人员能更方便更高效的完成日常工作
    高科技企业ITSM伙伴:消费电子、车企等,需要自建本地威胁情报平台,赋能本地安全产品,提升日常安全运营效率
    政务行业:构建本地的情报中心,提升内网的人、安全设备的针对威胁检测和处置能力
    金融行业:主要针对金融行业构建本地情报中心,对接本地态势感知平台,提升日常的威胁的运营的效率
    客户场景>>
    • 大中型组织为重点客户:政府机构、央企/国企、金融行业、能源行业和互联网客户等
    使用场景>>
    • 赋能内网安全设备:TIP基于自身情报能力提供API接口与内网检测型和平台型安全产品联动结合,通过情报实时查询与碰撞,辅助攻击与失陷检测、告警降噪、分析研判等功能,提升整体威胁检测与处置能力
    • 构建威胁情报中心:目前越来越多的企业和组织已经认识到了威胁情报的重要性,并且有很大意愿在组织内部构建属于自己的威胁情报运营中心。需要一个具备高质量威胁情报、与本地安全设备无缝联动、内网情报分析运营的本地化威胁情报平台
    威胁情报中心 (TIX)
    威胁情报中心(Threat Intelligence X,TIX)是一款集成基础情报、攻击面情报、业务情报三大情报能力的开放平台,提供一站式情报服务。支持通过 SaaS、API、SDK本地化交付等多种交付方式满足不同用户需求,与其他安全产品结合提升安全解决方案的检测与响应能力
    产品优势价值>>
    强大的情报采集矩阵
    覆盖C端、B端、云端、互联网开放数据等多个维度的数据采集,每日采集原始安全数据3万亿条,数据采集的全面性和丰富度行业领先
    全面的资产暴露面监测能力
    利用自研情报挖掘引擎,通过DNS数据挖掘、无感知半连接技术、指纹库等多种技术组合,对暴露在互联网的服务、端口、组件、漏洞等进行纵深探测,提供最全面资产
    独特的“威胁情报”云端安全协同能力
    以腾讯云为载体,以云上算法算力、大数据、AI能力为底座,联合云上数百安全运营专家,基于威胁情报和重大安全事件全天候响应分析,实现对产品的赋能,并且能通过安全产品反哺云端情报能力建设,协助企业运营人员快速研判和处置重大安全事件
    丰富的情报应用形态
    为满足不同的用户需求,TIX威胁情报中心支持以SaaS化为核心,提供WEB端、小程序、公众号、API、SDK等多种交付方式
    产品典型案例>>
    产品案例集Demo
    头部行业案例
    金融行业:建行、工行、农行、中金财富等
    泛互行业:唯品会、科大讯飞、小红书、货拉拉等
    泛政行业:数字广东、广州公安、海淀网信办
    泛企行业:中粮集团等
    安全厂商:防火墙、态势等厂商集成威胁情报能力,提升自身产品竞争力
    客户场景>>
    • 头部:金融、泛互、政务、央企等。通过建行、深交所、顺丰唯品会等标杆案例进行辐射
    • 腰部尾部:SMB企业,分支机构、二级医院、区县级学校、中小金融,中小制造业
    使用场景>>
    • 重保、HW
    • 提高整体安全事件检测和处置的时效性和精准性
    • 资产暴露面监测(影子资产、未知资产测绘)
    • 办公网/生产网失陷检测场景:以SaaS形态,面向客户提供一站式情报查询工具,多维度的威胁情报数据查询与分析可帮助安全人员对威胁事件进行处理
    • 赋能生态场景:通过SDK/API等方式将云端情报赋能生态伙伴,帮助生态伙伴的安全产品提升发现失陷资产及安全威胁的能力,有效控制安全威胁的危害范围,提高威胁检测与响应效率
    • 事前风险预防场景:对于业务资产众多的企业用户,协助用户进行未知资产影子资产监测,同时将资产、风险事件、情报等大数据进行融合分析并关联化呈现,协助用户梳理互联网资产风险,帮助用户提升安全管理效率