智网安云网络安全态势感知与运营管理平台（简称“SOC平台”）提供一套集成了网络安全和IT运维管理功能的全方位解决方案。SOC平台通过集成多种功能模块，包括态势感知、威胁分析、脆弱性分析、IT监控、网络拓扑、日志审计、告警中心、资产管理、报表管理、联动处置、威胁情报以及攻击溯源等，为用户提供了一站式的网络安全和IT运维管理服务，提高管理效率和安全水平，降低运维成本，为用户的数字化转型和信息化建设提供强有力的支持和保障。

平台架构  >>>

平台特色  >>>

开放的数据整合能力

数据整合能力是平台的核心，SOC平台采用大数据技术架构，可以将来自不同厂商、不同类型的设备日志、性能数据进行集中接入和存储，能够对海量多源异构数据进行采集、识别与分析。

智能化监控分析与响应

SOC平台内置多种数据处理与分析引擎，为用户提供了高度智能化的安全事件监测和IT运维管理服务。通过对日志数据的深度挖掘、智能分析、智能化监控，平台能够准确地定位安全事件和故障告警的发生源头、根本原因，并提供相应的预警和联动处置措施。

安全+运维一体化管理

SOC平台强调对用户整体业务的全方位管理。通过整合网络安全监测、威胁分析、脆弱性评估等安全功能，以及IT设备监控、性能分析、故障诊断等运维功能，实现对用户网络中整体业务的全面监控和管理。

多维度可视化运维管理

SOC平台提供多维度多视角的安全及运维监测能力，预置多个维度的态势感知可视化展示大屏，提供了不同场景化分析展示能力。可以从角色维度、资产维度、威胁维度和运维维度等多个维度输出不同的安全运维监测展示效果。

数据资产识别与分级管理

SOC平台提供数据分类分级识别能力，帮助用户全面认识内部包含的关键数据、敏感数据等，并根据敏感程度、重要程度进行分级，对数据安全开展分级防护，从而更有针对性的保护敏感信息，减少用户数据安全风险。

用户收益  >>>

满足政策合规要求

SOC平台对定级系统中涉及安全计算环境、安全区域边界、安全通信网络的三重防护体系的安全信息进行集中化的安全信息与事件采集、分析、响应、处置，监测与分析，满足合规性要求。

满足安全+运维管理需求

SOC平台能够同时满足用户的安全管理和运维管理需求，将两者融合在一起，为用户提供了全方位的管理解决方案。平台通过提供统一的管理界面和数据存储，方便用户进行集中管理和监控，提供一站式安全和运维管理。

有效提升运维管理效率

SOC平台打破安全和运维的孤岛，以用户的业务信息系统安全为保障目标，从监控、审计、风险、运维四个维度对全网的整体安全状态和运行状态进行集中化的管理，有效利用已有设备和数据，为用户建立起了一个可视、可查、可度量与可持续的安全运维管理一站式平台。