360全场景安全分析平台

360全场景安全分析平台（360态势感知平台）
产品概述
360态势感知平台作为网络空间智能预警机，是基于云计算、大数据、人工智能等新一代信息技术，本地化部署的一套开放式安全智能分析、研判、预警、赋能系统。是一个连接安全设备、汇聚安全数据、积累安全知识的智能计算分析平台，接受云端赋能，实现全景安全知识融合，全栈核心技术融合、全视安全大数据融合，自动化辅助安全专家高效运营安全工作。

安全运营基础设施作为人机协作指挥平台，是基于安全大脑之上的一站式全场景安全运营平台，向上接受安全大脑知识情报和分析预警，向下通过标准接口连接客户环境完成安全事件的闭环处理，同时提供安全运营人员可视化交互态势、监控、分析、研判、响应、管理的界面，实现平时持续安全保障，战时处置高级威胁，平战结合，开放联通的可视化、自动化、智能化安全运营。

功能介绍及产品特点

 
本地大脑如何完成一次知识积累和赋能的？

①本地安全大脑持续的全面收集神经元、安全产品、客户业务系统的多维数据。

②数据进入大脑以后，通过知识分析引擎对知识进行不断提取、加工、生成，形成情报、战术、工具等知识，进入知识库。

③智能分析决策引擎通过知识库对数据进行全面碰撞、规则匹配、智能分析。

④安全大脑将预判结果和新知识发回安全运营基础设施。

⑤安全专家介入需要人工决策的安全事件和新知识研判。

⑥基于标准接口，安全运营基础设施根据 决策结果进行自动化处置，处置包括但不限于告警、阻断、隔离、恢复等操作。
核心价值
看得见APT：云端赋能，多维感知，全网排查，人机互动。
精准化告警：Gartner认可的SIEM，多源异构数据接入，全视分析，智能引擎全局研判。
自动化响应：源于真实对抗的运营战法，精密编排的响应预案。
实战化评估：源于实战的攻防全景知识库，全球领先的入侵者模拟技术（AES），安全可衡量、可评价、可持续改进。
开放化平台：开放的数据接入，开放的分析接口，开放的设备联动。
部署方案
本地安全大脑可采用多级部署架构：