安全感知平台（SIP）定位为客户的安全大脑
，
，，是一个检测、、、、预警、、、、响应处置的大数据安全分析平台
。。其以全流量分析为核心
，，
，，结合威胁情报、、、行为分析建模、、、、UEBA
、、失陷主机检测、、、、图关联分析
、、机器学习、、、、大数据关联分析、、、、可视化等技术，，，对全网流量实现全网业务可视化、、、威胁可视化
、、、、攻击与可疑流量可视化等，，帮助客户在高级威胁入侵之后，，，损失发生之前及时发现威胁。。。
。

核心优势：

1、、、、检测能力更强，，
，，已知威胁全面覆盖，，未知威胁精准检测，，，实现业务风险的高检出低误报。。。。

2、
、用户运营更简单
，，通过一套平台即可完成轻量化安全运营工作，，，告警消减，，，分层清晰，，可视化呈现安全效果，，实现日常的安全事件的预警、、、、通报、、处置一体化。。。。

3、、、联动闭环更强，，全面联动自有及第三方安全设备
，，，，配套成熟的MSS服务，，实现生态开放广泛联动
，，，解放双手，，，，减轻事件处置压力
。。
。

业务价值：

一
、、检测能力更全面
、、、、更精准

1、、已知威胁全面覆盖
：

√ 累积超20年应用协议识别库6500+，
，可快速定位更广泛的黑客工具并及时告警
，，，同时通过AI+有监督学习模型提取1000+维流量特征，，，，对加密流量全面精准识别。
。

√ 具备十亿级企业威胁情报信息网，，，生产出更快更全的威胁情报与规则。
。
。

2、、、
、未知威胁精准检出：

√ 基于海量真实样本训练，，形成成熟检测模型，
，检测更精准。。。。

√ 创立加密挖矿AI预测模型，，
，突破技术难点，，在500+真实客户环境中查出加密挖矿, 误报率仅0.02%
。
。

    3、、、、检测能力持续增长：

√ SaaS XDR云端订阅，，，E+N侧数据关联，，，，云端专家进行人工研判、、、、威胁狩猎，，，，持续提升检测能力。。
。

√ 上联云端威胁情报中心
，，实时同步情报信息，，，快速提升新型威胁检出能力。
。

二、、用户运营更容易、、、更简单

1、、容易看懂安全
：

√ 安全运营全链条呈现，，，创立勒索、
、挖矿等场景化视角，，，直观了解安全态势。。
。。

√ 16块可视化大屏，，
，，直观展现全网态势，，，
，帮助客户看清全局，，
，，找到病症，
，，精准消杀处置。。。。

2、
、、、处置便捷：

√ 一平台即可完成轻量化安全运营工作，，，，“威胁检测”、、“运营闭环”二合一
。。。。

√ 通过多重机制（攻击结果判断
、
、告警聚合、、、AI消减
、、、、XDR联动等）大幅缩减海量告警数量，，
，，误报消减90%以上，，，并将告警日志集合成事件，，分类清晰。。
。

√ “人+工具+流程”相结合，，事件处置流程化
，，，，保障处置落地效果。。
。

3
、、丰富安全效果呈现
：

√ 自动生成7种不同视角的安全报告，，更好展现安全工作成果。。。
。

三、、、支持自动生成PPT工作报告，，下载即用，，，，提升工作汇报的效率

四、、
、、联动闭环更快速
、、、更高效

1、、、全面联动安全设备：

√ 深度联动设备，，，，广泛对接已有的第三方安全设备。。

√ 内置多年实战中积累的事件响应剧本
，，覆盖各类常见安全事件的针对性响应处置，，，，并可自定义剧本。。

√ 安全事件一键联动处置
，，大幅提升事件闭环效率
。。

2、、、、全场景闭环：

√ 可接入深信服MSS服务，，线上安全专家提供7*24小时的安全闭环服务，，减轻用户处置压力。。