固化运营机制流程及分析、判定、处置等动作，通过流程数字化拉通各个运营团队，落实运营机制提升运维效率

目前支持联动的产品包括：自有产品：深信服上网行为管理、下一代防火墙、EDR、负载均衡、云安全资源池、零信任SDP、CWPP等；第三方产品：迪普防火墙、H3C防火墙、山石防火墙、微步在线威胁情报、钉钉等；若第三方产品具备完整API，可进行定制对接，工作量3-5人天，可进入SOAR剧本。

AC联动：1.同步用户认证信息，快速定位风险用户；2.批量对责任人下发告警、禁止上网、冻结账号；EDR联动：1.同步终端主机信息，快速定位风险终端；2.上报终端风险，网端关联举证；3.采集威胁进程链、威胁文件，精准定位风险源头，避免反复感染；4.通过SIP界面可直接发起扫描、查杀、隔离、信任等操作，缩短处置时间。下一代防火墙联动：1.支持下发策略给下一代防火墙，支持以IP+端口+封锁时长形式进行所有协议/流量的封锁。2.支持下发应用控制策略，针对源IP、源区域、目的IP、目的区域、具体应用和端口等参数做具体的应用控制策略。SDP联动：1.将流量解密镜像给SIP，实现事件分析。2.SIP把事件回传给SDP控制中心，进行信任评估，实现动态的访问控制。CWPP联动：1.可作为云内东西向流量探针，上报主机各类操作行为及smb、http等流量，实现东西向流量可视。

基于分类分级及责任分工定义各场景下机制流程并实现电子化，长效推动运营工作有章可循，并结合安全剧本提升效率

资产识别 、 资产审核、入库、退库等操作

独创全局资产与单资产基线，资产变更时告警；告警维度：资产数量、配置属性、状态变更等

对内部网络无影响前提下，通过主动发送微量包的扫描方式探测潜在的服务器（影子资产）以及学习服务器的基础信息，如：操作系统、开放的端口号等

服务器脆弱性识别和加固能够有效预防威胁的发生。SIP通过主动+被动的形式，结合脆弱性指纹信息，快速聚焦服务器存在的脆弱性，包括漏洞、弱密码、明文传输、风险端口/应用等，做好资产的风险管理。

可通过不同安全视角进行风险展示，包含16个独立的可视化大屏，如全网安全态势感知大屏、分支安全态势、安全事件态势、通报预警态势、资产态势大屏等。