產品優勢
強大的生態能力
內置超過20種類型的安詮組件，同時具備對第三方設備的納管能力。可以通過標準的RestFul API進行全場景化的安詮賦能。安詮能力設計參照IPDRR能力框架模型，將涵蓋風險識別、安詮防御、安詮檢測、安詮響應、安詮恢復的各項安詮能力銜接在一起，構成了完整的云安詮防護方案，解決了安詮領域垂直細化，無法形成統一防護方案的問題。安詮資源池內含主機安詮、態勢感知、漏洞掃描、SOAR、下一代防火墻、運維審計、日志審計等多種安詮能力，覆蓋主機安詮、網絡安詮、應用安詮、數據安詮、安詮管理和新技術安詮等多個領域，不僅能夠提供立體化的安詮防護能力，還能充分滿足各種合規標準中對信息安詮防護的要求。
特色SOAR安詮組件能力
開放式接入框架可快速對接多數據源、快速集成多安詮設備，通過事件管理、案件管理完成安詮事件的決策響應，通過編排自動化劇本化完成安詮業務流程的標準化定義、標準化處理。組件為安詮業務處置提供便利的編排能力，可以根據安詮業務場景完成流程定制。通過自動處置流程引擎將自動化能力貫穿到安詮分析、安詮處置、安詮運營體系中，并對執行過程、執行結果進行管理，節省時間，人力，成本，也避免人在處理大量數據的過程中帶來的誤差或失誤。
內置可視化編排畫布
通過靈活拖拽的方式可實現安詮能力的快速組裝，安詮方案的快捷交付和安詮場景的快速應對。用戶可以通過畫布定義安詮服務鏈的順序和部署方式。已經交付成功的安詮實例將自動出現在畫布的待選區域。平臺支持多個服務鏈復用一個安詮實例。用戶可以根據不同的防護對象定義不懂的服務鏈。服務鏈之間還可以通過容災機制進行自動或者手動切換，有效保障了用戶安詮實例的連續務。
內置安詮數據模塊
支持自動安詮實例的告警日志、流量數據、資產數據、威脅情報數據。幫助用戶打通企業內安詮數據壁壘，統一數據標準。
平臺支持數據的自動、自適應解析，平臺默認攜帶通用的UDP器、SYSLOG器。新增安詮實例自動將日志轉發到端口，器該端口并收集數據。數據會進一步流轉到數據處理模塊，平臺內置了豐富的數據解析規則，所有數據都會進行規則的匹配，匹配到規則的數據會解析成通用的標準日志，包括字段名稱的標準化、日志格式的標準化、數據內容的格式的標準化等；未匹配到的數據可以在新增規則后再次進行解析。針對安詮實例的數據接入不再需要手動創建數據和數據處理進程。