本地關鍵基礎設施日志、網絡流量的統一化采集，結合360安全大腦賦能，形成事件監測、分析、響應自動化，為構建安全事件響應閉環能力提供快速支撐。

基于開放的數據源接入配置、解析配置功能和標準化的數據字典，并能主動將相同設備數據進行歸并、同源日志理解成同一事件等，讓本地多源異構數據接入和解析更加開放且高效。

平臺能夠以劇本庫（playbook）形式自動化地探索、關聯日志告警事件，集合360安全大腦情報云賦能，實現攻陷事件的主動驗證,并輸出格式化的安全事件洞察，包括攻擊者情報、應對措施等多方面信息。

攻擊鏈分析模型通過對平臺收集的安全日志和流量日志進行ATT&CK框架化處理，反向推理還原攻擊情景，最大化觀察網絡攻擊者的技戰術。

01 城市級網絡空間資產測繪

通過網絡空間資產測繪技術，對潛在的網絡的影子關鍵信息基礎設施進行全方位發現，看見才能更好的保護。

通過安全編排與自動化技術（SOAR），結合360 安全大腦情報云賦能，將監測、分析、調查響應流程最大自動化，提高安全運營處置的效率。

聯動360安全大腦高級威脅情報云，為防御能力建設從“被動防御”到“主動防御”的快速提供強力支撐。

目前360威脅圖譜綜合惡意代碼樣本、C2信息、whois、證書等信息，已經形成百億頂點、千億邊的圖數據庫。

360安全專家團隊全程參與安全事件處置過程，從事前、事中、事后，做好分析、研判、處置，結合360安全大腦專家云服務(MDR)賦能，幫助各單位做好協同防御。

聯動360安全大腦的漏洞、威脅、事件挖掘、分析、響應能力，目前已發現監測對我國APT組織40余個，成功應對 Mirai、“永恒之藍”等重大網絡安全事件等。