量化威胁指标

提供租户业务安全状态量化指标，以攻击者视角的告警事件、威胁事件，以防御者视角的引擎覆盖率、主机漏洞事件、网站漏洞事件指标与变化。同时提供安全事件7/30天发展趋势，以告警、威胁事件聚合统计的Top10风险资产，以告警分类、威胁模型聚合统计的Top10威胁形态 。

提供事件详情与修复建议

提供基于账号资产、详情时间段、攻击类型、等级和处理状态的查询，事件详情列表，以及事件处理状态。同时提供具体事件详情和修复建议。

攻击链分析

提供基于账号资产、详情时间段、威胁模型、等级和处理状态的查询，事件详情列表，以及事件处理状态更细。同时提供具体事件详情。根据关联挖掘时长区分实时挖掘、离线挖掘。

主机漏洞

提供基于主机漏洞详情，以漏洞为统计维度想用户展示主机弱点。督促用户修复相关漏洞。

网站漏洞

结合白帽渗透测试实战经验，通过先进的爬虫，分布式技术对京东云提供全面网站威胁检测服务。帮助用户缩短云资产漏洞发现时间，及时修复漏洞，一定程度上缓解黑客入侵行动的进一步发生，同时避免遭受品牌形象和经济损失。

应急漏洞

当有紧急漏洞发生时，京东云安全运营团队会提供应急漏洞验证POC，帮助用户快速检查服务器的健康状态，缩短云资产漏洞发现时间，及时修复漏洞。

提供云上网络和主机资产关联

提供基于内外网IP、主机ID和主机名称账号资产查询。以及网络检测引擎开放和关闭功能。同时提供和资产相关告警、威胁、主机漏洞和网站漏洞数量

事件报警

为了让用户快速获取威胁事件告警，设计了通过邮件、短信报警的功能。

安全大屏

安全大屏，主要是帮助安全运营人员做安全运营决策，本企业领导或者行业用户参观视察以及给用户展示全局安全态势等需求因运而生。现阶段安全大屏包含：态势感知总览、网络安全态势 、主机安全态势