天翼云安全中心

异构数据采集处理

数据采集模块以协议/接口采集为主，Agent收集为辅。针对不能通过协议采集或接口转发数据的必要采集对象，采用安装Agent的方式进行数据采集。支持采集网络系统全量数据：网络流量、日志数据、资产信息、组织架构、安全域、人员、账号等；

安全能力服务资源目录

对接入安全能力进行梳理，形成安全能力目录，包括安全识别能力、安全防护能力、安全检测能力、安全响应能力，集成资产发现、基线核查、漏洞扫描、访问控制、入侵防御、安全加固、威胁检测、恶意代码检测、用户异常行为检测、联动抑制、攻击诱捕等安全能力。

深度感知智能引擎

深度感知智能引擎能够对多维度的信息和多源数据进行整合、关联、智能分析和预测，基于攻击意图、攻击策略、攻击方法、攻击次数、攻击时间、处置状态等影响因子构建资产评级模型，基于海量安全告警分析在大量内网资产中识别失陷资产，把最关键的信息和最重要的威胁展现给用户。

多维态势感知

天翼云安全中心采取实用美观的可视化系统从多个维度全面展现安全态势，为用户研判安全事件、下达决策指令及保障网络安全提供直观有效的支撑。支持监测外部对内部攻击、内部跨安全域横向攻击、内部外连攻击等3种威胁方向，从攻击事件、资产安全、追踪溯源、运行监测、重保方案等12个维度进行可视化展示安全态势的可视化呈现。

安全事件调查取证

天翼云安全中心可以通过搜索、聚合、关联等调查取证手段，提供攻击事件数据包、攻击者设备指纹等举证信息。平台支持基于源、目的、事件名、攻击意图等多种聚合调查方式，从不同维度聚合统计安全事件。可以关联资产信息、威胁情报、弱点详情、安全事件、处置方式等多维数据进行调查取证。