领先的技术架构

云平台多年的大数据架构技术，以及云原生安全技术、检测和分析能力赋能到SOC平台，为企业客户提供云平台累积多年的安全能力和经验，帮助其安全能力建设的快速搭建和落地。

支持采集多源数据，构建安全数据湖，SOC 具备支持不同来源、不同类型、不同格式的数据聚合能力。具体数据源包括以下几方面：

• 网络流量：通过将核心交换或其他网络节点上的流量旁路到智能态势感知平台的流量探针。
• 设备、主机和系统日志：支持主流网络设备日志、Windows 系统日志、Linux 系统日志等。
• 业务及应用的日志：Web 服务器日志（IIS 日志、nginx 等常见Web日志）、代理服务器日志、FTP 日志、VPN 日志、RDP 日志、主流数据库日志等。
• 安全设备事件日志（告警日志）：支持安全设备、安全软件的安全事件日志（例如：哈勃沙箱的分析日志）、防火墙、WAF 的拦截日志以及终端安全软件日志。

完善的检测手段

SOC平台为客户提供完善检测手段，包括网络流量入侵检测、威胁情报、多源关联分析。依赖传统检测手段和行业领先技术实践在SOC平台的落地，为客户构建完善、立体的威胁检测工具，及时发现威胁和风险让企业没有安全盲点。

在强大的检测能力基础上，SOC建立了基于ATT&CK知识矩阵构建安全检测评价体系。威胁可视能力业界领先，内置告警策略ATT&CK覆盖率高达74%超越国内安全厂商。

威胁情报能力

百亿级恶意文件样本库、数亿级 IP 信誉库、域名信誉库、木马病毒样本、日均新增100W+、数千万级恶意网址、高质量情报云查、数十万级漏洞情报。SOC 内置的威胁情报关联能力，在关联分析中能够将系统采集到的流量、各种安全日志与威胁情报进行碰撞比对。