腾讯安全：2023年SOC+安全运营体系白皮书

随着数字化浪潮的蓬勃兴起，各类政企机构上云步伐加快。与此同时，如高危漏洞、勒索病毒、挖矿木马、APT攻击等威胁层出不穷，安全形势日益严峻。许多政企机构虽部署了较为完备的基础安全产品，但防御体系仍以异构设备堆叠式为主，各设备相互割裂、难以深度协同，缺乏全局数据的可见性和主动防御能力。面对指数级增长的威胁和告警，传统的安全防御往往力不从心。政企机构亟需一款成熟的、有体系、现代化的SOC，驱动安全运营整体能力朝“实战化”不断升级和演进。在此背景下，腾讯安全联合Gartner撰写并发布了《SOC+安全运营体系白皮书》（以下简称《白皮书》），面向产业数字化转型推出了新理念——SOC+安全运营体系，强调以威胁情报运营和攻防对抗为基础，构建起“情报-攻防-服务-生态”的闭环安全运营体系。