1.安全信息數(shù)據(jù)協(xié)作統(tǒng)管

SOC為客戶(hù)提供安全數(shù)據(jù)和信息集中統(tǒng)一管理平臺(tái)，包含安全設(shè)備告警日志、系統(tǒng)日志、網(wǎng)絡(luò)流量，并從以上數(shù)據(jù)中發(fā)現(xiàn)潛在風(fēng)險(xiǎn)資產(chǎn)、未被監(jiān)管資產(chǎn)。系統(tǒng)預(yù)制近300種主流設(shè)備解析策略，同時(shí)支持個(gè)性化數(shù)據(jù)自定義解析策略。幫助用戶(hù)高效地與各類(lèi)型安全設(shè)備協(xié)同，集中進(jìn)行安全監(jiān)測(cè)、分析和處置響應(yīng)，實(shí)戰(zhàn)過(guò)程all in one。

2.多源數(shù)據(jù)關(guān)聯(lián)分析能力

內(nèi)置400余條安全告警關(guān)聯(lián)分析規(guī)則，并支持用戶(hù)基于業(yè)務(wù)場(chǎng)景自定義規(guī)則。支持將多源事件關(guān)聯(lián)分析，并可關(guān)聯(lián)資產(chǎn)信息找的高價(jià)值告警。支持引用其他規(guī)則結(jié)果實(shí)現(xiàn)復(fù)雜場(chǎng)景的關(guān)聯(lián)。

3.用戶(hù)實(shí)體行為分析（UEBA）

UEBA行為異常分析引擎，對(duì)組織人員、實(shí)體進(jìn)行持續(xù)學(xué)習(xí)分析獲得行為基線(xiàn)，來(lái)發(fā)現(xiàn)其偏離個(gè)體或群體正常基線(xiàn)的異常、風(fēng)險(xiǎn)行為。通過(guò)對(duì)異常、風(fēng)險(xiǎn)行為分析，對(duì)用戶(hù)和實(shí)體進(jìn)行畫(huà)像，累計(jì)獲得風(fēng)險(xiǎn)得分，針對(duì)高風(fēng)險(xiǎn)行為用戶(hù)或?qū)嶓w優(yōu)先進(jìn)行處置，提升安全運(yùn)營(yíng)人員分析研判效率。SOC預(yù)定義9大場(chǎng)景、26個(gè)細(xì)分子類(lèi)異常檢測(cè)場(chǎng)景。

4.安全編排自動(dòng)化與響應(yīng)（SOAR）

SOAR是一系列技術(shù)的合集，能夠幫助企業(yè)收集安全運(yùn)營(yíng)團(tuán)隊(duì)監(jiān)控到的各種信息（包括各種安全系統(tǒng)產(chǎn)生的告警），并對(duì)這些信息進(jìn)行事件分析和告警處置，可以將SOAR理解成處置特定威脅事件的一系列檢查、恢復(fù)流程清單。SOAR 通過(guò)編排和執(zhí)行安全劇本的方式，完成原來(lái)需要多人力多系統(tǒng)多界面協(xié)同才能處置的安全任務(wù)，可大幅節(jié)約響應(yīng)時(shí)間，降低人員依賴(lài)，提高工作效率，保障應(yīng)急處置質(zhì)量。

5.通過(guò)騰訊天幕（NIPS）聯(lián)動(dòng)處置威脅

依靠旁路部署實(shí)現(xiàn)旁路阻斷封禁威脅IP，提供阻斷API與騰訊天幕（NIPS）進(jìn)行聯(lián)動(dòng)，實(shí)現(xiàn)安全威脅的閉環(huán)處置，幫助客戶(hù)在不影響業(yè)務(wù)的情況下快速封禁和阻斷。

6. 風(fēng)險(xiǎn)量化安全態(tài)勢(shì)可視

SOC的安全BI能力支持安全分析人員創(chuàng)建監(jiān)測(cè)儀表板，針對(duì)特定安全數(shù)據(jù)、場(chǎng)景進(jìn)行可視化實(shí)時(shí)監(jiān)控。SOC報(bào)表為安全管理人員提供統(tǒng)計(jì)分析工具，周期性輸出安全運(yùn)營(yíng)各維度指標(biāo)，為其對(duì)安全人員、運(yùn)營(yíng)和流程的管理優(yōu)化提供支撐。SOC的態(tài)勢(shì)大屏為安全管理領(lǐng)導(dǎo)層宏觀(guān)呈現(xiàn)全局安全態(tài)勢(shì)，為其對(duì)業(yè)務(wù)安全的持續(xù)改進(jìn)和決策提供全局視角。