网络空间安全态势感知与协调指挥平台定位于赋能监管安全新抓手，对标全球领先新态势。平台通过“能力三要素，四中心一平台”构建网络空间安全治理体系，从顶层架构设计出发，技术与管理双驱动，提供综合性网络安全态势感知与协调指挥平台。为监管部门打造网络安全的宏观、中观、微观一体化的综合治理体系，实现战略决策、战役指挥和战技方法能力。

智慧城市安全监管与运营响应平台是定位于提供城市级网络安全监管运营服务的业务管理和服务调度平台，为城市安全监管者提供监测分析、预警通告和应急响应闭环业务管理能力，为城市安全服务使用者提供定制化的运营服务支撑能力，为城市安全运营者提供运营资源管理和运营服务调度能力。平台从顶层架构设计出发，技术与管理双驱动，提供“实战化安全监测、体系化安全防控、常态化安全运营”综合性解决方案。

监管态势感知单机版是基于大数据架构自主构建的一套面向中小型客户的网络安全管理产品。该平台基于ISO27000信息安全管理体系、网络安全等级保护基本要求、计算机信息系统安全保密防护要求及检测评估方法(GJB5612)的要求进行设计，为安全管理者提供资产管理、安全监测、响应处置等相关管理手段，通过对威胁的事前预警、事中发现和事后回溯，实现对网络安全全方位综合管理。

监管态势感知行业版是基于大数据架构自主研发的面向行业监管的安全管理平台。主要客户为党政、水利、教育、金融、教育、卫健等。该平台为安全管理者提供资产普查、实时监测、数据分析等威胁发现分析手段，具备对威胁的事前预警、事中发现和事后回溯的能力，对威胁进行全生命周期管理。利用检查督办、考核评估机制促进下级相关单位的网络安全基础建设，通过建立上下级平台级联规范达到数据共享，业务协同。

奇安信网神工业安全态势感知与管理平台（Industrial Security Managed & Analytical System，以下简称IMAS），定位于企业或集团的工业安全统一运营平台。围绕以工业资产为核心，工业安全事件告警与分析为主线，持续监测全局工业安全风险，实现工业安全设备集中管理与监控、日志集中采集与管理、威胁统一分析与运营、事件应急响应与处置等核心功能，有效帮助工业企业保障生产的连续性，在满足工业安全合规需求的同时，为工业安全体

研判分析系统主要应用在网络安全重要活动工作保障中，提供研判分析、指挥、决策的能力。以实战为目标，满足不同研判业务场景的构建，实现了汇数据、去噪音、找异常、补数据、做研判、下指令、做总结等业务功能，为客户及时掌握情况和决策提供帮助和支撑。在重大活动保障和应急事件处置过程中真正做到精确打击、精准防控，更高效的提供安全保障能力。

奇安信网神态势感知与安全运营平台（简称NGSOC）以大数据平台为基础，通过收集多元、异构的海量日志，利用关联分析、机器学习、威胁情报等技术，帮助政企客户持续监测网络安全态势，实现从“被动防御 ”向 “主动防御” 的进阶，为安全管理者提供风险评估和应急响应的决策支撑，为安全运营人员提供威胁发现、调查分析及响应处置的安全运营工具，已经在1000＋大型政企单位落地实践。

奇安信SOAR作为一款国内技术先进、功能完备、面向实战化安全运营的安全编排自动化与响应系统，能够帮助企业和组织将繁杂的安全运营（尤其是安全响应）过程梳理为任务和剧本，将分散的安全工具与功能转化为可编程的应用和动作，然后借助编排和自动化技术，将团队、工具和流程高度协同起来。

奇安信网神资产管理系统专注于梳理、盘点、管理企业内网资产，可用于发现企业内网隐形、无主、灰色等非常规性资产。其采用旁路部署模式，不会影响用户现网结构，基于自研双引擎技术，通过主动扫描和被动识别两种方式对内网资产进行全方位多维度探查，实现对全网资产的统计与分析。同时也可与NGSOC和奇安信网神资产与漏洞管理系统等组合部署，形成一套完整的资产风险管理解决方案。

奇安信网神威胁监测与分析系统（天眼）是以攻防渗透和数据分析为核心竞争力，聚焦威胁检测和响应，为客户提供安全服务与产品解决方案。天眼基于网络流量和终端EDR日志，运用威胁情报、规则引擎、文件虚拟执行、机器学习等技术，精准发现网络中针对主机与服务器的已知高级网络攻击和未知的新型网络攻击的入侵行为，利用本地大数据平台对流量日志和终端日志进行存储和查询，结合威胁情报和攻击链分析对事件进行分析、研判和回溯，同时结合边界NDR、终端EDR以及自动化编排处置可

奇安信网神邮件威胁检测系统是奇安信集团面向政府、企业、金融等大型企事业单位推出的针对邮件场景的高级威胁检测及处置的解决方案。邮件威胁检测系统采用多种的病毒检测引擎，结合威胁情报以及URL信誉库对邮件中的URL和附件进行恶意判定，并使用动态沙箱技术、邮件行为检测模型、机器学习模型发现高级威胁及定向攻击邮件。通过对海量数据建模、多维场景化对海量的邮件进行关联分析，对未知的高级威胁进行及时侦测。强大的侦测技术和全面的处置手段，对电子邮件系统进行全面的安

奇安信网神DNS威胁检测与日志分析系统是一款专业针对DNS恶意流量进行分析、检测、阻断的硬件设备，也是国内首款可本地部署的DNS防御产品。该产品可以及时阻断企业员工和系统连接到已知的恶意互联网，在与恶意位置连接之前将威胁扼杀在摇篮里，并立即向企业安全团队提供有关其网络上的僵尸网络和APT等潜在威胁的反馈。通过使用该DNS产品，企业可以确保其员工和系统不会访问到可能危及通信、专有信息、客户私有数据等网络位置。

奇安信网神自动化渗透测试系统是由奇安信开发的一款国内领先的自动化渗透测试工具，可为渗透测试人员在渗透全过程提供专业的、自动化的技术支持。基于自身精细准确的资产指纹库，以及国内领先的漏洞插件库，自动化渗透测试系统实现了信息收集、漏洞探测、漏洞利用、权限维持、横向渗透等渗透测试流程的自动化，将自动化渗透技术提升到了新高度，大幅提升渗透效率，帮助众多客户在大型实战攻防演习中取得辉煌战绩。

奇安信网神攻击诱捕系统是基于欺骗诱捕技术和精心构造的漏洞陷阱、混淆攻击目标，实现对所发现的攻击威胁流量的牵引、隔离，以及攻击特征的取证、溯源及反制，保护内部真实的资产，实现主动安全防御的新一代安全产品。攻击诱捕平台是奇安信天眼从被动威胁检测到主动威胁防御的有效补充，极大增强了实战攻防演习过程中的体系化对抗能力。

奇安信网神网站监测系统是一个SaaS服务系统，集网站漏洞检测、黑链检测、违规内容检测、可用性检测、网页篡改检测、挂马检测等功能为一体的综合性云端网站安全监测平台。无需安装任何软件或硬件，录入监测资产即可开启7*24小时安全监测服务。一旦发现网站安全问题，运营专家第一时间验证告警并发送告警通知，快速准确地让用户知悉网站安全问题，及时修复，守护网站安全。

奇安信实战攻防演习平台是奇安信集团为监管部门和企业用户组织开展网络安全实战攻防演习活动提供的一套支撑平台，分为本地版本和SaaS版本。平台从攻击终端、网络通道、数据分析等各个环节充分保障演习的安全性、可靠性、时效性和灵活性。平台独有的可视化功能可以直观的反映出攻守双方的实时攻防状态、演习攻击方和防守方的成果以及攻守双方现场情况，为展示网络攻击技术的最新技术水平和成果提供了安全可靠的平台。

奇安信网神实战化防御指挥平台作为“上层集中管理”平台，旨在协助客户建立和维护起一套有效的“人员+平台+工具”协同防御体系，持续降低企业或机构面临的网络安全风险。平台汇聚、集合各安全设备外发的告警，并对其进行统一分析、研判处置；同时，针对已形成的安全事件，客户可通过平台统一调度涉及的多个部门，将监测、分析、响应处置工作对应到人，构建 “分工合理”、“责任明确”、“内外结合”的处置机制。

奇安信网络空间测绘平台（简称HUNTER平台），可对全球暴露在互联网上的服务器和设备进行：资产探测、端口探活、协议解析、应用识别。通过网络空间测绘技术，将地理空间、社会空间、网络空间相互映射，将虚拟的网络空间绘制成一幅动态、实时、有效的网络空间地图，实现互联网资产的可查、可定位，帮助客户解决互联资产暴露面梳理的难题。

补天SRC服务是面向企业用户推出的多维度建设安全应急响应中心和7*24小时互联网安全测试服务。旨在整合补天数万名白帽子资源,架起与企业协同的桥梁和纽带,为企业实现漏洞全生命周期管理,全资产人工漏洞检测收集和漏洞威胁即时感知。采用“竞争优先”和“风险最小化”原则,多角度、全方位、高度积极地发现和报告漏洞。补天平台安全众包模式充分发挥白帽专家主观能动性，漏洞奖励全部发放给贡献者,实现精益管理。

补天众测是为企业量身打造的互联网安全测试服务,依托于补天漏洞响应平台积累多年的安全人才资源和奇安信集团丰富的企业服务经验,在得到企业授权的前提下,组织平台15-200名实名认证的个人品质更优秀,安全技术更多元的国内安全专家手工对企业互联网网站、APP、服务器接口、微信公众号等业务系统进行定向的、人工的、深度定制化的安全测试服务。凭借公安接口、实名认证、线下面试、签署保密协议及技术控制手段确保服务过程安全可控。依托技术专家团队及项目专员,协同企业完

威胁情报平台（Threat Intelligence Platform，简称TIP）是一款面向企业用户提供的本地化部署、实现情报落地、便于用户高效利用情报发现威胁的产品。使企业可以在安全建设中方便地利用威胁情报增强自身检测、响应及预防能力，做到精准、全面、及时的威胁发现；快速定性、研判事件，对接用户本地安全设备实现联动管理，提早预防攻击。部署威胁情报平台是主动防御中核心的环节，也是企业提升自身安全运营水平的必由之路。

奇安信大数据智能建模平台是一款针对企业级客户实现数据价值挖掘、自主建模分析的产品,平台以大数据工程和知识工程为支撑,用可视化的方式,帮助用户建立大数据分析、建模及应用的体系化能力,释放可感知的大数据价值。

奇安信日志收集与分析系统可实时不间断地将不同厂商的安全设备、网络设备、主机、操作系统、数据库系统、用户业务系统的日志、警报等信息汇集到审计中心，实时地对日志和事件信息进行标准化（归一化）、关联分析、行为分析，通过统一的仪表板和报告进行实时动态、可视化的呈现，协助安全管理人员迅速准确地识别安全事故，消除了管理员在多个控制台之间来回切换的烦恼，提高工作效率，降低工作强度。

奇安信威胁分析平台ALPHA是面向安全分析师、事件响应人员的综合性威胁情报分析平台，以海量多维度网络空间安全数据为基础，实现报警研判、攻击定性、黑客画像以及威胁持续跟踪，并提供多维度的威胁情报数据和分析应用服务，帮助安全运营者对事件报警进行确认和优先级排序，同时通过关联分析以挖掘攻击事件背后深层的信息，威胁研判分析平台是构建新型安全架构的核心组件之一。