1.安全信息數據協作統管

SOC為客戶提供安全數據和信息集中統一管理平臺，包含安全設備告警日志、系統日志、網絡流量，并從以上數據中發現潛在風險資產、未被監管資產。系統預制近300種主流設備解析策略，同時支持個性化數據自定義解析策略。幫助用戶高效地與各類型安全設備協同，集中進行安全監測、分析和處置響應，實戰過程all in one。

2.多源數據關聯分析能力

內置400余條安全告警關聯分析規則，并支持用戶基于業務場景自定義規則。支持將多源事件關聯分析，并可關聯資產信息找的高價值告警。支持引用其他規則結果實現復雜場景的關聯。

3.用戶實體行為分析（UEBA）

UEBA行為異常分析引擎，對組織人員、實體進行持續學習分析獲得行為基線，來發現其偏離個體或群體正常基線的異常、風險行為。通過對異常、風險行為分析，對用戶和實體進行畫像，累計獲得風險得分，針對高風險行為用戶或實體優先進行處置，提升安全運營人員分析研判效率。SOC預定義9大場景、26個細分子類異常檢測場景。

4.安全編排自動化與響應（SOAR）

SOAR是一系列技術的合集，能夠幫助企業收集安全運營團隊監控到的各種信息（包括各種安全系統產生的告警），并對這些信息進行事件分析和告警處置，可以將SOAR理解成處置特定威脅事件的一系列檢查、恢復流程清單。SOAR 通過編排和執行安全劇本的方式，完成原來需要多人力多系統多界面協同才能處置的安全任務，可大幅節約響應時間，降低人員依賴，提高工作效率，保障應急處置質量。

5.通過騰訊天幕（NIPS）聯動處置威脅

依靠旁路部署實現旁路阻斷封禁威脅IP，提供阻斷API與騰訊天幕（NIPS）進行聯動，實現安全威脅的閉環處置，幫助客戶在不影響業務的情況下快速封禁和阻斷。

6. 風險量化安全態勢可視

SOC的安全BI能力支持安全分析人員創建監測儀表板，針對特定安全數據、場景進行可視化實時監控。SOC報表為安全管理人員提供統計分析工具，周期性輸出安全運營各維度指標，為其對安全人員、運營和流程的管理優化提供支撐。SOC的態勢大屏為安全管理領導層宏觀呈現全局安全態勢，為其對業務安全的持續改進和決策提供全局視角。