360态势感知分析平台支持对网络流量及安全设备数据的采集、展示、检索、分析、溯源和响应处置，结合威胁情报可实现对威胁的快速精准判定，满足客户对传统态势感知场景的需求。

1）包含大数据平台处理模块支持数据采集、解析、标准化、丰富化、存储、检索、计算等;基础分析模块支持情报分析、关联分析、威胁行为分析、攻击检测等；安全运营基础模块支持安全态势、安全事件管理、可视化BI分析、智能仪表盘、自动化报告、资产风险评估、安全信息库、预案可视化编排和自动化响应、指挥调度等。除全流量威胁检测1G流量接入还可支持1000EPS安全设备日志接入。全流量威胁检测探针支持1G网络流量采集、协议识别、重组还原，内置威胁检测能力，可提供攻击检测、攻击成功检测、威胁情报检测等多种维度的威胁检测。配套分析平台1台：16核心32线程CPU（海光），128G内存，960G SSD(RAID0)+4T(SATA)x6(RAID5)硬盘，4个千兆电口，2个万兆光口，冗余电源，含3年维保及3年麒麟系统正版授权；配套流量探针1台：8核心16线程CPU（海光），32GB内存，4*1GE电口，2*1GE光口(自带光纤模块)，350W冗余电源，4TB企业级存储硬盘，含3年维保及3年麒麟系统正版授权。含3年全流量威胁检测功能。含3年规则更新、5个数据源接入。售后服务期限36个月

2）3年情报数据授权，包含：1，失陷检测（IoC）情报 - 包括攻击者的远程命令与控制服务器情报信息（恶意家族信息、攻击团伙信息），用于发现内部被APT组织、僵尸网络、木马软件、后门工具等受控制的失陷主机；2，互联网攻击IP情报 - 包括：互联网IP地址的属性信息，如：地理位置，网络类型，恶意类型以及阻断影响等。应用在不同的场景下，可以指导辨别攻击IP，阻断策略，以及协助判定攻击事件的优先级。仅供一套一体机化解决方案注册。