近年來，隨著我國互聯(lián)網(wǎng)技術(shù)的快速發(fā)展以及相關(guān)基礎(chǔ)設(shè)施建設(shè)的日益完善，信息化水平得到了大幅提高。與此同時，網(wǎng)絡(luò)安全問題也逐漸凸顯，黑客攻擊、病毒侵襲、個人信息泄露等安全事件時有發(fā)生，使公民個人權(quán)利、社會穩(wěn)定和國家安全面臨巨大挑戰(zhàn)。

為此，以國家政策為導(dǎo)向，各政企單位在內(nèi)網(wǎng)信息系統(tǒng)中部署了眾多網(wǎng)絡(luò)安全設(shè)備，如防火墻、堡壘機、入侵防御系統(tǒng)、日志審計系統(tǒng)等，用以抵御網(wǎng)絡(luò)威脅。但隨著各種安全設(shè)備的日益繁雜，用戶在利用這些設(shè)備進行日常運維使用的過程中常常伴隨著諸多問題，例如：

• 缺乏專業(yè)的網(wǎng)絡(luò)安全運維人員，面對安全威脅時難以及時采取有效的措施；

• 信息系統(tǒng)內(nèi)部安全設(shè)備種類復(fù)雜，異構(gòu)設(shè)備之間難以協(xié)同工作，無法構(gòu)筑縱深防御體系；

• 傳統(tǒng)的人工運維方式需要對各類設(shè)備進行巡檢、配置，流程瑣碎且工作效率難以提升，導(dǎo)致運維工作壓力繁重；

• 安全設(shè)備存在誤報問題，為運維人員帶來額外的工作負(fù)擔(dān)，影響工作效率；

面對以上問題，聚銘下一代智慧安全運營中心正式上線資產(chǎn)風(fēng)險生命周期管理與自動編排處置功能，幫助用戶達到人機協(xié)同，輕松運維的效果。

資產(chǎn)風(fēng)險生命周期管理功能主要用以解決用戶在無資產(chǎn)視角下的風(fēng)險聚合，對資產(chǎn)整體風(fēng)險感知和整體風(fēng)險數(shù)據(jù)統(tǒng)計呈現(xiàn)的需求，以及在流程層面多人難以協(xié)同進行安全運維的問題。

資產(chǎn)風(fēng)險生命周期管理

針對每個設(shè)備，資產(chǎn)風(fēng)險生命周期管理功能可以利用風(fēng)險數(shù)據(jù)從多個維度分析內(nèi)網(wǎng)信息系統(tǒng)存在的隱患，并第一時間下鉆到處置頁面進行處置。

在面對難以確定的風(fēng)險時，系統(tǒng)支持派單進行人工進行處理，并給出相應(yīng)的處置建議。

劇本式自動化編排

針對運維人員工作負(fù)擔(dān)重，事件處置流程繁瑣，因時間、地點等客觀原因?qū)е鹿ぷ餍孰y以提升的問題。聚銘下一代智慧安全運營中心的劇本式事件自動編排功能能夠滿足用戶個性化的事件處置流程，做到一鍵審批，自動執(zhí)行編排劇本。

自動編排的執(zhí)行申請可以根據(jù)需要發(fā)送至微信、釘釘?shù)葧捴校上嚓P(guān)審批人做出處置決策。

事件處理結(jié)果也會通過微信、釘釘?shù)葧捦ㄖ接脩?，讓用戶第一時間獲知處置結(jié)果。

為了方便后續(xù)的事件總結(jié)和查找，每個設(shè)備資產(chǎn)以及相應(yīng)處置記錄都能夠在系統(tǒng)中進行留存。

聚銘下一代智慧安全運營中心

“聚銘下一代智慧安全運營中心”是提升網(wǎng)絡(luò)安全建設(shè)管理工作的智能化指揮作戰(zhàn)中心。平臺以“人機共生，智慧運營”為核心理念，依靠大數(shù)據(jù)挖掘、AI 算法、智能降噪等關(guān)鍵技術(shù)，構(gòu)筑全流程自動化的安全動態(tài)防御體系。結(jié)合用戶實際安全場景和業(yè)務(wù)需求提供專業(yè)報告和安全指導(dǎo)，動態(tài)優(yōu)化安全工作流程、組織架構(gòu)和配套制度，做到弱人工化、重智能化的安全運營，最終實現(xiàn)安全設(shè)備、安全數(shù)據(jù)、安全管理“效能最大化”的目標(biāo)。