股票简称:奇安信 股票代码:688561
如何购买 7*24小时应急响应
奇安信 95015
立即拨打95015

态势感知与安全运营平台(NGSOC)

奇安信网神态势感知与安全运营平台(NGSOC)以大数据平台为基础,通过收集多元、异构的海量日志,利用关联分析、机器学习、威胁情报等技术,帮助政企客户持续监测网络安全态势,实现从“被动防御 ”向 “主动防御” 的进阶,为安全管理者提供风险评估和应急响应的决策支撑,为安全运营人员提供威胁发现、调查分析及响应处置的安全运营工具,已经在数千家大型政企单位落地实践。

立即咨询 申请试用
首页 > 安全产品 > 态势感知与安全运营平台(NGSOC)
产品动态
PRODUCT DYNAMIC
又又又夺冠!奇安信终端、数据、分析和情报市场蝉联第一 奇安信再度上榜Gartner®安全信息与事件管理魔力象限 三项第一!奇安信持续领跑终端、数据、分析和情报市场 奇安信NGSOC荣获“首届红数麟杯数字化创新大赛百强成果”奖
20日
2025年10月
15日
2025年10月
20日
2025年05月
19日
2023年12月
公司新闻
又又又夺冠!奇安信终端、数据、分析和情报市场蝉联第一
公司新闻
奇安信再度上榜Gartner®安全信息与事件管理魔力象限
公司新闻
三项第一!奇安信持续领跑终端、数据、分析和情报市场
公司新闻
奇安信NGSOC荣获“首届红数麟杯数字化创新大赛百强成果”奖
用户价值
CUSTOMER VALUES
安全数据集中存储
实现海量多源安全数据的集中采集和存储,能够对安全数据进行查询、统计、关联分析,满足合规要求的同时,最大化利用安全数据的价值。
精准检测高级威胁
通过威胁情报、机器学习、关联分析和基线分析等多个维度进行威胁的检测,提升威胁检测准确度,快速定位真正的威胁。
提升分析研判效率
通过场景分析、实体分析、事件调查等威胁分析工具,结合安全运营工作实际场景,帮助提升安全事件研判和溯源的效率,及时进行响应处置。
持续监测资产风险
帮助建立资产风险评估能力,实现资产安全风险综合评估,反映资产安全状态,以量化的方式体现资产安全风险和安全工作成果。
产品功能
PRODUCT FUNCTIONS
数据采集与存储
支持国内外数十家厂商的上百种常见设备的自动解析、过滤、富化、内容转译、归一化,支持通过Syslog、DB、SNMP、Netflow、API接口、镜像流量、文件等多种采集方式。
流量检测
通过全流量检测技术,可还原数十种网络协议,对失陷主机、网络入侵、网络病毒、异常流量、DDoS攻击等进行精准检测。
威胁情报
基于奇安信在威胁情报领域独有的数据优势和技术优势,将云端大量的情报经过专业团队层层筛选后,将最有价值的失陷情报源源不断地推送至NGSOC,并将其应用于关联分析、日志匹配等场景。
关联分析
搭载分布式流式关联分析引擎SABRE,提供多源数据关联分析、灵活的威胁建模、丰富的上下文信息展示能力,帮助提升威胁检测的精准度。
场景分析
针对客户经常遇到的安全场景进行重点抽象,形成预置的分析场景,辅助安全运营人员进行综合判断,提升响应处置效率。
攻击回溯
奇安信在业界率先提出了冷热数据的概念,对于最近时间发生的高频查询数据通过热数据模式存储,整体的数据搜索方面会支持百亿级的数据秒级检索。
威胁预警
当出现重大网络安全事件时,通过下发威胁预警包,让客户第一时间了解到是否遭受到攻击,失陷的设备包括哪些,业务是否受到影响,网络攻击走向,如何应急处置。
资产管理
通过结合资产价值、脆弱性信息、威胁信息,对全网资产进行风险评估,量化风险指标,以便更好地了解和掌控安全风险,为安全决策提供有力支撑。
持续监测
通过从宏观到微观的分析思路,基于平台强大的数据查询和关联分析能力,结合丰富的BI组件,将威胁以安全人员的视角呈现在安全仪表板之上。
态势感知
预置11个展示网络安全态势感知的大屏视图,包括全网脆弱性态势、资产态势、威胁预警态势、攻击者态势、综合安全态势、安全运营态势、外部威胁态势、内网威胁态势、资产风险态势视、业务资产外连态势、攻防演练态势,分别从不同的安全运营角度对网络安全态势进行呈现。
产品优势
PRODUCT ADVANTAGE
先进的大数据架构
建立在大数据技术架构之上,成功解决了海量数据采集、存储和计算的难题。分析平台的数据检索模块采用分布式计算和搜索引擎技术,对所有数据进行处理,可通过多台设备建立集群,以保证存储空间和计算能力的供应。
强大的威胁检测能力
搭载分布式关联分析引擎SABRE,预置500+关联分析规则、 100+语义支撑。基于机器学习的DGA检测技术,检测准确率达99.94%。通过全流量检测技术,可还原数十种网络协议,对失陷主机、网络入侵、网络病毒、异常流量、DDoS攻击等进行精准检测。
完善的安全运营闭环
在强有力的基础大数据架构的支撑和分布式流式引擎强劲检测能力的辅助下,建立了完善的威胁处置与响应流程支撑体系,让客户可以通过平台对安全数据的全生命周期进行管理,形成覆盖威胁发现、威胁分析、响应处置和持续监测的安全运营闭环能力。
专业的安全运营服务
奇安信集团具有专职产品运营服务团队,可提供原厂驻场安全运营、远程托管运营、运营方案咨询及运营技术培训服务,帮助客户提升安全运营效率,体现安全运营价值,解决无人运营的实际困难。
权威报告
AUTHORITATIVE REPORT
查看更多
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服 提交信息 网络安全服务热线:95015