新功能
支持告警触发自动响应规则执行剧本
2023.08.28
产品简介
Agentic SOC 是以 Agentic AI 为核心引擎的新一代安全运营平台,深度融合阿里云原生安全数据与基础设施,提供自动感知、深度推理、协同调查与快速响应闭环能力。产品支持智能化威胁检测、自动化事件处置及多智能体协同运营,适用于企业级云上安全运营中心建设,显著提升响应效率、降低人力成本,助力客户实现从“人防”到“智防”的安全体系升级。
产品优势
统一视角,全域融合
统一数据底座、全局威胁可见、高效协同运营
以“三个一体化”战略为牵引,深度融合云原生安全产品、基础设施及第三方厂商(包括主流云服务商与安全厂商)数据源,构建覆盖基础设施、安全技术域、生产环境与办公系统的一体化安全数据湖,彻底打破数据孤岛。
深度检测,全链路溯源
看得全(全栈覆盖)、看得准(高保真告警)、看得懂(攻击链还原)
基于MITRE ATT&CK框架,覆盖从 IaaS > PaaS > SaaS 的全链路威胁检测,实现从初始入侵、横向移动到数据外泄的端到端攻击链还原,依托云原生架构内生的细粒度遥测能力,提供超越传统SIEM的高保真、高覆盖威胁狩猎能力。
自主智能,敏捷进化
降低人力依赖,解决安全运营效率问题
深度集成阿里云原生能力——SLS高性能日志底座、SOAR自动化响应、威胁情报中心及通义千问大模型,实现AI驱动的告警降噪、事件根因推理与自主处置,依托阿里云敏捷迭代机制,持续将前沿AI Agent能力转化为SOC实战效能。
产品功能
产品选型
入门与试用
快速上手
01云产品日志接入
1选择接入日志类型
2选择接入的账号
02管理检测规则
1启用和停用预定义规则
2根据业务场景配置自定义规则
03处置安全事件
1查看事件详情和分析上下文
2手动或自动化处置事件
产品定价
支持对多云跨账号跨产品的安全告警日志、网络流日志等统一采集,聚焦威胁检测、事件调查和响应编排等安全能力,为客户提升云上安全运营效率。
计费方式
Agentic SOC提供了灵活的计费方式,帮您节省使用成本。
按量计费(后付费)
安全合规
Agentic SOC 是一个基于 AI Agent 和 阿里云坚实基础设施之上,构建的新一代智能安全运营平台,致力于在建设高效自动化安全运营能力的同时,全面满足企业级安全与合规要求。在追求 AI 带来的效率飞跃的同时,Agentic SOC 始终坚持“安全、可控、可解释、可审计”的核心原则。平台依托阿里云基础设施,从身份权限、数据安全、操作审计、模型可信、运行隔离五大维度构建安全体系,深度集成阿里云 RAM,确保产品操作行为完整并纳入操作审计日志;用户数据全程加密存储与传输,Agent 所依赖的大模型与技能工具均经过安全评估与沙箱隔离。
常见问题
