面向政府、金融、制造业、医疗、教育等大中型企业推出的智能安全运营平台。体化大数据平台为底座，战术框架为指导，结合领先的威胁情报能力、AI和可视化技术，打造智能化安全运营平台，提升安全运营效率，实现企业全网安全态势可知、可见、可控。

1.SOC安全运营平台

SOC安全运营平台是安全面向大中型企事业单位推出的一款智能化安全运营平台。平台以云原生技术为基础，一体化安全大数据平台为底座，M战术框架为指导，结合领先的威胁情报能力、AI智能和可视化技术，聚焦TDIR（威胁检测、调查和响应）威胁运营，有效提升企业安全运营效率。

领先的威胁检测覆盖率 极致的告警降噪能力   领先的大数据技术架构 自动化事件分析调查

2.NDR御界高级威胁检测系统

NDR高级威胁检测系统结合多年积累的海量安全数据，运用AI算法、专家规则、TAV引擎、哈勃沙箱、威胁情报等技术，实时发现流量中的识别网络攻击及高级威胁（APT），进行全流量分析、溯源和阻断，适用于攻防演练、重保场景以及云上/云下/混合云全网流量安全运营场景，大幅提升威胁感知能力。

覆盖全流量威胁检测   未知威胁感知  快速响应最新漏洞  自动化威胁检测及响应

3.NDR天幕安全治理平台

NDR天幕安全治理平台，是基于安全服务内部数百条业务线的运维经验积累和天幕PaaS算力算法平台能力的结合，通过旁路部署的方式，提供了网络层访问控制功能，结合威胁情报，解决大流量场景海量攻击防护、ACL控制等问题，并开放API辅助客户建设安全响应中心。

旁路阻断   高阻断率   开放API       性能优秀

4.TIX威胁情报中心

TIX威胁情报中心是一款集成TIX-ASM(攻击面管理)、TIX-查询社区、TIX-SDK/API（情报原子能力）、TIP（威胁情报平台）多功能于一体的开放平台，提供第一手威胁情报，一站式情报服务。提供多样化的交付方式满足不同用户需求，与其他安全产品结合提升安全解决方案的检测与响应能力

海量的情报数据能力   领先的威胁情报云  独特的安全协同能力   情报应用多样化

应用场景

1.安全等保合规、安全运营态势感知

对安全事件、漏洞、资产等安全要素全方面运营，满足等保2.0关于安全管理、日志审计等合规需求。

云中心建设过程中需要构建端、管、云统一协同安全整体方案，实现覆盖端（主机侧）、管（网络侧）、云（综合分析大脑）的态势感知系统。

2.重保场景方案

重保强攻防对抗场景，要求检测全、阻断快，确保攻防对抗下能看得清、防得住。

3.云中心多租户安全运营（云MSSP）

平台方购买产品后，希望能在该平台上创建租户账号，并分发给下属单位；

下属单位能通过账号登录系统，实现自服务。

4.多级统一安全态势感知

大型集团或行业安全运营情况监管场景，上级单位需要对下级的安全情况有统一了解。

5.集团安全运营中心解决方案

创建统一监控与运营管理平台，并与集团总部已建系统对接，实现多级统一安全态势感知。

功能特色

1.新一代 SOC 体系

结合二十年安全运营经验，遵从安全自适应以及业界领先的新一代安全运营架构构建。无缝集成流量采集、日志采集、安全事件综合分析、威胁情报、漏洞管理、资产管理以及响应阻断系统，从而构成安全运营整体方案。

2.租户粒度运营

与平台深度贴合，支持按平台粒度运营及租户粒度运营。支持租户数据隔离与账号分发，借助平台可实现租户安全托管服务与租户自服务。

3.威胁情报

威胁情报数据来源覆盖 PC 端、手机终端、企业邮箱和公有云上的各类产品，拥有最实时的威胁情报数据库。数据由专门团队进行运营，及时提供专业、全景化以及分类化的威胁情报知识图谱。情报准确度高，覆盖面广。

4.安全智能

在传统 SIEM 基础上，引入智能检测与分析思路。有效识别已知与未知威胁。通过图技术与机器学习技术对百万级日志告警量提进行模式提炼，让日常海量的安全事件分析可有效落地执行。

5.可视呈现

15套简单、专业的可视化图表模板，自定义数据来源过滤条件，充分挖掘安全数据的价值。3D游戏级引擎支撑，高质量展现安全态势，有效引导用户决策。

6.异常检测

对用户和实体等关键对象的行为进行细粒度的持续分析、建模，发现偏离基线的异常行为，自动还原攻击时间线、用户和实体风险优先级和行为上下文。全面提升企业安全运营中对外部和内部的高级威胁发现能力。