✭在告警降噪方面，奇安信首创智能告警分诊，由专家经验模型和人工智能模型共同驱动，对来自不同设备的告警信息，实现自动过滤误报告警，自动识别精准告警，自动分辨重要告警，自动合并重复告警，自动处置无效告警，并重新分类和优先级排序的能力，预置分诊模型可消除98%以上的告警噪声。

✭在智能化方面，NGSOC提供了AI智能助理，AI智能助理是NGSOC借助本地AI模型和QAX-GPT安全机器人组合开发的一款面向安全运营人员的智能助理，通过简单的对话，轻松完成安全运营。可以协助分析师完成数据查询、任务下发、查询情报等基础分析工作，大幅度提升安全分析师的工作效率。在此基础上还提供了更加智能的通用知识问答和更加专业的安全知识服务等，给出攻击者的攻击特征、攻击原理、告警的研判思路、危害和建议等方面的回答。在AI智能助理及奇安信托管检测与响应服务的双重保障下，NGSOC的智能化运营为客户提供了高效且便捷的服务体验。

✭在事件调查与响应方面，NGSOC实现1分钟事件定性，5分钟完成影响面评估。这也是备受好评的关键能力。奇安信NGSOC可将相关联告警自动汇聚形成完整事件卷宗，自动补充上下文证据，自动映射MITRE ATT&CK攻击者战术和技术，自动解读攻击者意图、自动识别关键攻击痕迹、自动评估影响面并计算处置对象，即使是复杂事件，也能轻松看懂事件的来龙去脉和完整信息。

✭在溯源分析方面，奇安信自研安全数据分析语言（QAL），做到了让安全分析师即使不会写代码，也可以实现零成本学习，溯源分析轻松上手。这是NGSOC团队多年研发成果，以较低的成本提供快速的场景扩展能力，提升安全分析和威胁狩猎的效率。

此外，NGSOC提供终端、身份、应用、数据、网络、云等6大维度攻击面充分的威胁可见性，覆盖了MITRE ATT&CK 框架中的 363 种技术（总计 626 种），业界排名第一，对于流行的 ATT&CK 技术，覆盖率达到 94% (136/144)。预置2400+解析规则、1200+关联规则、100+分诊模型，多种仪表板、报表、快速检索语句，开箱即用，当日生效。支持1000+种数据源的自动化解析，无需人工配置。NGSOC还可独立在线升级，无需升级产品，持续不间断增强进行安全监测。

在运营服务方面，奇安信作为2022年北京冬奥会唯一的安全服提供商，拥有国内最完善的安全服务体系，提供7*24小时专业的本地及远程NGSOC安全运营服务，包括资产管理、漏洞管理、威胁分析、关联规则优化、安全事件集中管理等。目前已具备专业的安全运营专家团队及成熟的人员培养体系，专业的威胁情报挖掘及生产能力，借助威胁情报对国际上的APT组织入侵和活动进行跟踪。此外，奇安信拥有专业的安全技术分析团队，该团队技术能力覆盖了操作系统、逆向、漏洞挖掘、渗透等安全技术的各个领域，与NGSOC安全运营专家团队充分发挥协同优势，提供及时高效的安全服务，在应急、重保等高强度对抗中确保用户安全。

奇安信NGSOC是2022年北京冬奥会安全运营中心核心安全监测平台，连续4年在态势感知与安全运营领域市场份额排名第一，数千家政企机构选择NGSOC作为安全运营平台。拥有74家世界500强企业及中央部委头部客户，相关技术参与或牵头10项国家/行业态势感知与安全运营领域标准制定中。

来源: Gartner®, Magic Quadrant for Security Information and Event Management, 8 May 2024, Listed as QAX in the research in 2024.

注：GARTNER 和MAQIC QUADRANT是 Gartner, Inc. 和/或其关联公司在美国和国际上的商标和服务标识，并在获得许可的情况下在此使用。保留所有权利。Gartner 并未在其研究报告中支持任何供应商、产品或服务，也并未建议科技用户只选择该等获最高评分或其它称号的供应商。Gartner 的研究报告含有 Gartner 研究与顾问组织的意见，且该意见不应被视作事实陈述。就该研究报告而言，Gartner 放弃做出所有明示或默示的保证，包括任何有关适销性或某一特定用途适用性的保证。