完善的检测手段

SOC平台为客户提供完善检测手段，包括网络流量入侵检测、威胁情报、多源关联分析。依赖传统检测手段和行业领先技术实践在SOC平台的落地，为客户构建完善、立体的威胁检测工具，及时发现威胁和风险让企业没有安全盲点。
在强大的检测能力基础上，SOC建立了基于ATT&CK知识矩阵构建安全检测评价体系。威胁可视能力业界领先，内置告警策略ATT&CK覆盖率高达74%超越国内安全厂商。

威胁情报能力

百亿级恶意文件样本库、数亿级 IP 信誉库、域名信誉库、木马病毒样本、日均新增100W+、数千万级恶意网址、高质量情报云查、数十万级漏洞情报。SOC 内置的威胁情报关联能力，在关联分析中能够将系统采集到的流量、各种安全日志与威胁情报进行碰撞比对。

多源关联分析引擎

针对外对内网络攻击、内对内的横向移动攻击等高级威胁、复杂攻击行为，传统安全设备单点特征检测已经无法识别或检测威胁场景。专用云SOC平台内置的多源关联分析引擎，帮助客户识别此类复杂、高级威胁场景，通过多源数据和上下文信息，提升传统安全设备告警的准确性，降低告警误报率。
SOC关联分析引擎支持简单规则、无序规则和有序规则三大类检测逻辑，可覆盖绝大部分威胁场景的检测与识别，并可将每日百万级告警日志数量收敛到千百级人工可处置的量级。
系统内置开箱即用的告警策略700+，覆盖47类重保安全场景和67类通用安全场景，ATT&CK技战术框架覆盖度74%。同时支持用户自定义告警策略，并提供交互向导模式和高级编辑器模式，满足使用习惯的安全运营人员使用。

基于ATT&CK知识矩阵构建安全检测评价体系

以ATT&CK框架评价安全指标，支持对关联规则打上ATT&CK技战术指标，提供告警所处ATT&CK战术阶段展示。帮助安全人员更直观的理解告警、事件中的攻击战术和技术。