安全感知平台（SIP）定位为客户的安全大脑，是一个检测、预警、响应处置的大数据安全分析平台。其以全流量分析为核心，结合威胁情报、行为分析建模、UEBA、失陷主机检测、图关联分析、机器学习、大数据关联分析、可视化等技术，对全网流量实现全网业务可视化、威胁可视化、攻击与可疑流量可视化等，帮助客户在高级威胁入侵之后，损失发生之前及时发现威胁。

核心优势：

1、检测能力更强，已知威胁全面覆盖，未知威胁精准检测，实现业务风险的高检出低误报。

2、用户运营更简单，通过一套平台即可完成轻量化安全运营工作，告警消减，分层清晰，可视化呈现安全效果，实现日常的安全事件的预警、通报、处置一体化。

3、联动闭环更强，全面联动自有及第三方安全设备，配套成熟的MSS服务，实现生态开放广泛联动，解放双手，减轻事件处置压力。

业务价值：

一、检测能力更全面、更精准

1、已知威胁全面覆盖：

√ 累积超20年应用协议识别库6500+，可快速定位更广泛的黑客工具并及时告警，同时通过AI+有监督学习模型提取1000+维流量特征，对加密流量全面精准识别。

√ 具备十亿级企业威胁情报信息网，生产出更快更全的威胁情报与规则。

2、未知威胁精准检出：

√ 基于海量真实样本训练，形成成熟检测模型，检测更精准。

√ 创立加密挖矿AI预测模型，突破技术难点，在500+真实客户环境中查出加密挖矿, 误报率仅0.02%。

    3、检测能力持续增长：

√ SaaS XDR云端订阅，E+N侧数据关联，云端专家进行人工研判、威胁狩猎，持续提升检测能力。

√ 上联云端威胁情报中心，实时同步情报信息，快速提升新型威胁检出能力。

二、用户运营更容易、更简单

1、容易看懂安全：

√ 安全运营全链条呈现，创立勒索、挖矿等场景化视角，直观了解安全态势。

√ 16块可视化大屏，直观展现全网态势，帮助客户看清全局，找到病症，精准消杀处置。

2、处置便捷：

√ 一平台即可完成轻量化安全运营工作，“威胁检测”、“运营闭环”二合一。

√ 通过多重机制（攻击结果判断、告警聚合、AI消减、XDR联动等）大幅缩减海量告警数量，误报消减90%以上，并将告警日志集合成事件，分类清晰。

√ “人+工具+流程”相结合，事件处置流程化，保障处置落地效果。

3、丰富安全效果呈现：

√ 自动生成7种不同视角的安全报告，更好展现安全工作成果。

三、支持自动生成PPT工作报告，下载即用，提升工作汇报的效率

四、联动闭环更快速、更高效

1、全面联动安全设备：

√ 深度联动设备，广泛对接已有的第三方安全设备。

√ 内置多年实战中积累的事件响应剧本，覆盖各类常见安全事件的针对性响应处置，并可自定义剧本。

√ 安全事件一键联动处置，大幅提升事件闭环效率。

2、全场景闭环：

√ 可接入深信服MSS服务，线上安全专家提供7*24小时的安全闭环服务，减轻用户处置压力。