1.安全信息數(shù)據(jù)協(xié)作統(tǒng)管

SOC為客戶提供安全數(shù)據(jù)和信息集中統(tǒng)一管理平臺，包含安全設備告警日志、系統(tǒng)日志、網(wǎng)絡流量，并從以上數(shù)據(jù)中發(fā)現(xiàn)潛在風險資產(chǎn)、未被監(jiān)管資產(chǎn)。系統(tǒng)預制近300種主流設備解析策略，同時支持個性化數(shù)據(jù)自定義解析策略。幫助用戶高效地與各類型安全設備協(xié)同，集中進行安全監(jiān)測、分析和處置響應，實戰(zhàn)過程all in one。

2.多源數(shù)據(jù)關聯(lián)分析能力

內(nèi)置400余條安全告警關聯(lián)分析規(guī)則，并支持用戶基于業(yè)務場景自定義規(guī)則。支持將多源事件關聯(lián)分析，并可關聯(lián)資產(chǎn)信息找的高價值告警。支持引用其他規(guī)則結果實現(xiàn)復雜場景的關聯(lián)。

3.用戶實體行為分析（UEBA）

UEBA行為異常分析引擎，對組織人員、實體進行持續(xù)學習分析獲得行為基線，來發(fā)現(xiàn)其偏離個體或群體正?；€的異常、風險行為。通過對異常、風險行為分析，對用戶和實體進行畫像，累計獲得風險得分，針對高風險行為用戶或?qū)嶓w優(yōu)先進行處置，提升安全運營人員分析研判效率。SOC預定義9大場景、26個細分子類異常檢測場景。

4.安全編排自動化與響應（SOAR）

SOAR是一系列技術的合集，能夠幫助企業(yè)收集安全運營團隊監(jiān)控到的各種信息（包括各種安全系統(tǒng)產(chǎn)生的告警），并對這些信息進行事件分析和告警處置，可以將SOAR理解成處置特定威脅事件的一系列檢查、恢復流程清單。SOAR 通過編排和執(zhí)行安全劇本的方式，完成原來需要多人力多系統(tǒng)多界面協(xié)同才能處置的安全任務，可大幅節(jié)約響應時間，降低人員依賴，提高工作效率，保障應急處置質(zhì)量。

5.通過騰訊天幕（NIPS）聯(lián)動處置威脅

依靠旁路部署實現(xiàn)旁路阻斷封禁威脅IP，提供阻斷API與騰訊天幕（NIPS）進行聯(lián)動，實現(xiàn)安全威脅的閉環(huán)處置，幫助客戶在不影響業(yè)務的情況下快速封禁和阻斷。

6. 風險量化安全態(tài)勢可視

SOC的安全BI能力支持安全分析人員創(chuàng)建監(jiān)測儀表板，針對特定安全數(shù)據(jù)、場景進行可視化實時監(jiān)控。SOC報表為安全管理人員提供統(tǒng)計分析工具，周期性輸出安全運營各維度指標，為其對安全人員、運營和流程的管理優(yōu)化提供支撐。SOC的態(tài)勢大屏為安全管理領導層宏觀呈現(xiàn)全局安全態(tài)勢，為其對業(yè)務安全的持續(xù)改進和決策提供全局視角。