Ne-NGSOC，安全态势感知产品是一款基于大数据底层架构，可以实现海量数据计算的一个安全数据分析挖掘平台。安全态势感知平台为单位提供全面的网络安全态势感知能力，安全事件快速响应能力，安全事件溯源能力，以及未知攻击探测能力和威胁趋势预测能力。 安全态势感知采集部分不仅可以支持业务系统采集，还对基础架构系统同时完成采集数据标准化。日志存储分析底层采用了Hadoop V2作为技术支撑框架，既包括基于HBase的数据存储，也包括基于HDFS的文件存储。利用ElasticSearch实现分布式数据检索，利用Storm/Spark Streaming作为实时分析引擎，利用Spark作为长周期数据挖掘分析引擎等。最后通过统一应用场景管理平台，并结合各个模块的优势，打造出一个可以满足用户安全态势决策分析和安全运维监测服务的安全态势感知产品。该系统具备日志与流量的采集，标准化，日志全文检索，监控，规则告警，调查分析等常用功能。其展示页面，分析规则可以根据用户实际需要灵活的定制，并且结合威胁情报做更准确的外部威胁告警定位。