奇安信網(wǎng)神態(tài)勢(shì)感知與安全運(yùn)營(yíng)平臺(tái)（簡(jiǎn)稱NGSOC）以大數(shù)據(jù)平臺(tái)為基礎(chǔ)，通過收集多元、異構(gòu)的海量日志，利用關(guān)聯(lián)分析、機(jī)器學(xué)習(xí)、威脅情報(bào)等技術(shù)，幫助政企客戶持續(xù)監(jiān)測(cè)網(wǎng)絡(luò)安全態(tài)勢(shì)，實(shí)現(xiàn)從“被動(dòng)防御”向“積極防御”的進(jìn)階，為安全管理者提供風(fēng)險(xiǎn)評(píng)估和應(yīng)急響應(yīng)的決策支撐，為安全運(yùn)營(yíng)人員提供威脅發(fā)現(xiàn)、調(diào)查分析及響應(yīng)處置的安全運(yùn)營(yíng)工具，已在600+大型政企單位落地實(shí)踐。

• 
  

  數(shù)據(jù)采集與存儲(chǔ)

  支持國(guó)內(nèi)外數(shù)十家廠商的上百種常見設(shè)備的自動(dòng)解析、過濾、富化、內(nèi)容轉(zhuǎn)譯、歸一化,支持通過Syslog、DB、SNMP、Netflow、API接口、鏡像流量、文件等多種采集方式。
• 
  

  流量檢測(cè)

  通過全流量檢測(cè)技術(shù)，可還原數(shù)十種網(wǎng)絡(luò)協(xié)議，對(duì)失陷主機(jī)、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)病毒、異常流量、DDoS攻擊等進(jìn)行精準(zhǔn)檢測(cè)。
• 
  

  威脅情報(bào)

  基于奇安信在威脅情報(bào)領(lǐng)域獨(dú)有的數(shù)據(jù)優(yōu)勢(shì)和技術(shù)優(yōu)勢(shì)，將云端大量的情報(bào)經(jīng)過專業(yè)團(tuán)隊(duì)層層篩選后，將最有價(jià)值的失陷情報(bào)源源不斷的推送至NGSOC，并將其應(yīng)用于關(guān)聯(lián)分析、日志匹配等場(chǎng)景。
• 
  

  關(guān)聯(lián)分析

  平臺(tái)搭載分布式流式關(guān)聯(lián)分析引擎SABRE,提供多源數(shù)據(jù)關(guān)聯(lián)分析、靈活的威脅建模、豐富的上下文信息展示能力，幫助提升威脅檢測(cè)精準(zhǔn)度。
• 
  

  場(chǎng)景分析

  針對(duì)于企業(yè)客戶經(jīng)常遇到的一些安全場(chǎng)景，平臺(tái)進(jìn)行了重點(diǎn)抽象，形成預(yù)置的分析場(chǎng)景，輔助安全運(yùn)營(yíng)人員進(jìn)行綜合判斷，提升響應(yīng)處置效率。
• 
  

  攻擊回溯

  奇安信在業(yè)界率先提出了冷熱數(shù)據(jù)的概念，對(duì)于最近時(shí)間發(fā)生的高頻查詢數(shù)據(jù)通過熱數(shù)據(jù)模式存儲(chǔ)，整體的數(shù)據(jù)搜索方面會(huì)支持百億級(jí)的數(shù)據(jù)秒級(jí)檢索。
• 
  

  威脅預(yù)警

  當(dāng)出現(xiàn)重大網(wǎng)絡(luò)安全事件時(shí)，通過下發(fā)威脅預(yù)警包，幫助用戶第一時(shí)間掌握是否遭受到攻擊，失陷的設(shè)備包括哪些，業(yè)務(wù)是否受到影響，網(wǎng)絡(luò)攻擊走向，如何應(yīng)急處置。
• 
  

  資產(chǎn)管理

  通過結(jié)合資產(chǎn)價(jià)值、脆弱性信息、威脅信息，對(duì)全網(wǎng)資產(chǎn)進(jìn)行風(fēng)險(xiǎn)評(píng)估，量化風(fēng)險(xiǎn)指標(biāo)，幫助用戶更好的了解和掌控安全風(fēng)險(xiǎn)，為安全決策提供有力支撐。
• 
  

  持續(xù)監(jiān)測(cè)

  通過從宏觀到微觀的分析思路，基于平臺(tái)強(qiáng)大的數(shù)據(jù)查詢和關(guān)聯(lián)分析能力，結(jié)合豐富的BI組件，將威脅以安全人員的視角呈現(xiàn)在安全儀表板之上。
• 
  

  態(tài)勢(shì)感知

  NGSOC預(yù)置11個(gè)展示網(wǎng)絡(luò)安全態(tài)勢(shì)感知的大屏視圖：全網(wǎng)脆弱性態(tài)勢(shì)、資產(chǎn)態(tài)勢(shì)、威脅預(yù)警態(tài)勢(shì)、攻擊者態(tài)勢(shì)、綜合安全態(tài)勢(shì)、安全運(yùn)營(yíng)態(tài)勢(shì)、外部威脅態(tài)勢(shì)、內(nèi)網(wǎng)威脅態(tài)勢(shì)、資產(chǎn)風(fēng)險(xiǎn)態(tài)勢(shì)視、業(yè)務(wù)資產(chǎn)外連態(tài)勢(shì)、攻防演練態(tài)勢(shì)，分別從不同的安全運(yùn)營(yíng)角度對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行呈現(xiàn)。

• 

  先進(jìn)的大數(shù)據(jù)架構(gòu)

  NGSOC是建立大數(shù)據(jù)技術(shù)架構(gòu)之上，成功解決了海量數(shù)據(jù)采集、存儲(chǔ)和計(jì)算的難題。分析平臺(tái)的數(shù)據(jù)檢索模塊采用了分布式計(jì)算和搜索引擎技術(shù)對(duì)所有數(shù)據(jù)進(jìn)行處理，可通過多臺(tái)設(shè)備建立集群以保證存儲(chǔ)空間和計(jì)算能力的供應(yīng)。

• 

  強(qiáng)大的威脅檢測(cè)能力

  NGSOC搭載分布式關(guān)聯(lián)分析引擎SABRE，預(yù)置500+關(guān)聯(lián)分析規(guī)則, 100+語義支撐?；跈C(jī)器學(xué)習(xí)的DGA檢測(cè)技術(shù)，檢測(cè)準(zhǔn)確率達(dá)99.94%。平臺(tái)通過全流量檢測(cè)技術(shù)，可還原數(shù)十種網(wǎng)絡(luò)協(xié)議，對(duì)失陷主機(jī)，網(wǎng)絡(luò)入侵，網(wǎng)絡(luò)病毒，異常流量、DDoS攻擊等進(jìn)行精準(zhǔn)檢測(cè)。

• 

  完善的安全運(yùn)營(yíng)閉環(huán)

  NGSOC在強(qiáng)有力的基礎(chǔ)大數(shù)據(jù)架構(gòu)的支撐和分布式流式引擎強(qiáng)勁檢測(cè)能力的輔助下，建立起了完善的威脅處置與響應(yīng)流程的支撐體系。用戶可通過平臺(tái)對(duì)安全數(shù)據(jù)的全生命周期管理，形成覆蓋威脅發(fā)現(xiàn)、威脅分析、響應(yīng)處置和持續(xù)監(jiān)測(cè)的安全運(yùn)營(yíng)閉環(huán)能力。

• 

  專業(yè)的安全運(yùn)營(yíng)服務(wù)

  奇安信集團(tuán)具有專職產(chǎn)品運(yùn)營(yíng)服務(wù)團(tuán)隊(duì)，可提供原廠駐場(chǎng)安全運(yùn)營(yíng)、遠(yuǎn)程托管運(yùn)營(yíng)、運(yùn)營(yíng)方案咨詢及運(yùn)營(yíng)技術(shù)培訓(xùn)服務(wù)，幫助客戶提升安全運(yùn)營(yíng)效率，體現(xiàn)安全運(yùn)營(yíng)價(jià)值，解決無人運(yùn)營(yíng)的實(shí)際困難。