权威认可！腾讯列入Forrester内部风险解决方案代表厂商

近日，国际权威分析机构Forrester发布内部风险解决方案格局报告《The Insider Risk Solutions Landscape, Q2 2024》（以下简称“报告”）。Forrester对全球36家内部风险解决方案供应商进行了综合评估，腾讯凭借腾讯云SOC内部风险治理解决方案入选Forrester报告的供应商名单。

Forrester表示，组织依赖其员工、承包商、合作伙伴和供应商来提供价值并维持业务运作，这些第三方人员通常需要访问敏感数据和系统来执行工作，然而这种访问权限有时会导致数据泄露。2023年安全调查数据显示，22%的安全决策者称，企业在过去一年中经历的数据泄露是由于内部事件造成的，而这些内部事件可能是由于意外的政策违反或内部人员的恶意行为。

而内部风险解决方案可以帮助组织评估内部人员的风险、监控内部人员的行为、调查和应对内部人员事件、控制访问和保护数据的技术和能力。 Forrester称，安全团队可以使用内部风险解决方案来管理内部风险，检测和调查内部事件，并通过限制访问和控制使用方式来保护敏感数据。

针对内部风险，腾讯云SOC提供智能分析UEBA（用户实体行为分析）模块可以为企业提供一个事前防御、事中感知、事后取证的内部威胁治理方案，覆盖远程接入、内网渗透、内部破坏、内部违规、数据收集、数据泄露六大场景，让企业“看得见”“管得了”“抓得住”，帮助企业建立防御为主、追惩为辅的内部威胁治理体系，最大化企业利益，最小化企业风险。

UEBA模块专注内网威胁与违规，产品内置多种安全检测场景，具备规则、画像、AI三大检测引擎，可智能地基于算法动态评估风险权重做风险评分，基于自研的会话引擎为客户提供高效的安全运营。UEBA可单独交付，同时也可以作为一种高级分析能力或模块嵌入到腾讯云SOC。

腾讯云SOC内部风险治理方案架构图

具体来说，腾讯云SOC内部风险治理方案具备四大优势：

数据采集与归一化：支持以syslog、kafka、TCP、UDP等多种方式进行数据的采集，并内置解析模版进行多源日志的解析。

风险智能检测：将多源数据输入到风险智能检测引擎进行数据分析，通过统计学习、有监督无监督、异常检测等方法构建单体行为基线、群体行为基线以检测用户应用偏离基线等潜在风险。

风险场景输出：结合安全领域知识，对检出风险进行场景划分，以支持高效的安全运营。

高效安全运营：对用户和实体进行风险度量化，将高风险用户和实体置顶，并支持生成工单和基于时间线的安全运营，以提高安全运营工作效率。

腾讯云SOC内部风险治理方案从整体上为企业提供了一种全新的安全运营思路，通过创新的告警管理、风险评分、信息组织、内部威胁监测、多引擎检测和用户实体画像等能力，为企业提供全面、高效的安全运营解决方案。还可以帮助安全运维人员从海量日志中抽丝剥茧，高效处理海量告警，进行更细粒度的威胁检测，从而降低管理难度，提高告警准确率，有效降低网络安全团队管理成本。

以某金融行业客户为例，其需要管理30w+账号，10w+用户，面临着账号多、人员杂、用户难以标识、风险感知难等问题。针对客户面临的安全风险，腾讯安全围绕办公场景下的登陆、下载、访问的3类用户行为，依托UEBA模块的检测能力对“用户“而非“账号”进行异常行为检测，帮助客户发现了十几种类型的行为风险，例如僵尸账号使用、账号借用、疑似机器下载邮件、非预期的通信连接等。

目前，腾讯云SOC内部风险治理解决方案已支持金融服务、政府机构、制造/生产、高科技产品等多个行业的几十家客户，累计构建数百种风险模型，及时发现了多起内部违规和内部威胁事件，帮助客户达成内部威胁管理的安全建设目标，有效应对了人员风险的管理挑战。

未来，内部风险治理技术预计将成为企业网络安全防护的关键技术，对于减少内部安全威胁的风险具有显著作用。作为互联网安全领域的领先企业，腾讯云SOC将持续迭代和进化，帮助企业有效应对内外部网络安全威胁，和客户、伙伴一起，共同保障数字经济的安全及推动其高质量发展。

- END -