NGSOC态势感知与安全运营平台

奇安信网神态势感知与安全运营平台（简称NGSOC）是奇安信推出的核心安全运营产品，以大数据平台为基础，为政企客户提供全面的安全态势感知和安全运营能力。NGSOC曾作为北京2022年冬奥会安全运营中心的核心安全监测平台，实现了奥运会网络安全零事故目标。

NGSOC的核心能力在于大数据分析。系统可以收集多元、异构的海量日志，包括网络设备日志、安全设备日志、服务器日志、应用日志等。通过关联分析、机器学习、威胁情报等技术，NGSOC能够从海量数据中发现安全威胁，帮助安全团队快速定位和处置安全事件。

在安全监测方面，NGSOC提供全面的安全态势感知能力。系统可以实时展示网络安全态势，包括威胁告警分布、资产风险状态、攻击趋势分析等。管理员可以通过可视化大屏直观了解整体安全状况，快速发现异常情况。

NGSOC支持多种检测技术。基于规则的检测可以识别已知的安全事件；基于行为分析的检测可以发现异常的用户行为和网络行为；基于威胁情报的检测可以快速识别恶意IP、域名和文件。系统还支持机器学习技术，能够检测未知威胁和高级持续性威胁。

在安全运营方面，NGSOC提供完整的事件处置流程。系统支持告警分级、事件分派、处置跟踪、效果验证等全流程管理。安全分析师可以通过NGSOC的工作台查看待处理告警，执行调查分析，记录处置结果。系统支持自动化响应剧本，可以根据预设规则自动执行响应动作。

NGSOC具备强大的协同能力。系统可以与天擎终端安全管理系统、天眼NDR、防火墙等设备联动，实现威胁情报共享和协同响应。NGSOC还支持与MSS安全托管服务联动，实现远程安全运营。