一、面臨的挑戰

• 簡化運維需求：在當前運維環境復雜、外部威脅形勢嚴峻、運維自動化程度低的形勢下，用戶希望通過建設一個本地化的安全運營系統來快速發現運維問題、有效分析運維問題、快速解決運維問題，其本質就是實現簡化運維的最終目標。

• 持續優化需求：組織外部總是充斥著黑客、有組織的犯罪團體甚至針對性的惡意破壞者或網絡間諜，他們的能力和蠻橫程度正日漸增長，所以本地安全能力中心也應持續優化升級，從“被動防守”轉向“積極防御”。

• 凸顯價值需求：雖然網絡中部署了大量的安全系統和相應的防護設備，但是管理人員依然無法快速準確的掌握網絡整體運行的狀況，每種安全設備都僅僅從各自的角度反映某個層面的安全問題，整體性欠缺，領導層對網絡安全情況不能一目了然，安全投資的價值沒有得到體現。

二、深信服解決方案

深信服本地安全大腦的建設將以“安全防護、檢測、響應體系”的基礎性建設為載體，以“智能化”為導向，以“簡化運維、凸顯價值”為核心，以“持續優化”為長期目標，致力于幫助用戶建立一個“人、技術、流程”融為一體的現代化安全能力中心。

深信服本地安全大腦由一平臺兩體系構成，“一平臺”指安全運營平臺，“兩體系”分別指安全運營體系和智能響應體系。

基于大數據技術、威脅情報關聯分析技術、人工智能算法等建立情報共享，協同處置、全生命周期跟蹤安全事件的工作模式。安全運營平臺由資產風險管理中心、威脅感知中心、實時監測中心、監控預警中心、事件溯源中心、事件處置中心、報告中心七大版塊組成，七大中心由安全云腦提供持續的云端賦能，包括威脅情報、分析模型、先進算法等數據的傳遞。

 

安全運營體系：運營體系由安全運營機制和安全運營服務兩個部分所組成，運營機制指具體的操作說明，包括日常性的威脅檢測和響應機制、緊急時期的漏洞管理機制、周期性的漏洞管理機制。

智能響應體系：智能響應體系則關注云、網、端的自動化聯動處置實現，本地安全大腦應具備在監測到全網威脅時能想邊界防護系統、終端安全系統、重要網絡節點設備直接下發安全策略，攔截威脅擴散，必要時可下發基線掃描和威脅掃描策略，在問題發現前解決問題。

三、方案價值

1. 提升整體安全運維能力，實現快速發現威脅，高效分析威脅，快速響應處置。

2. 安全價值提升：安全運營過程就是安全價值展現的過程，內外網安全事件的可視化展示、攻擊攔截有效率的展現、安全事件處置效率的展現、安全事件的同期對比以及整體安全風險報告的輸出均是本地安全大腦的重要職能。

3. 可持續優化：安全運營過程是一個持續發現問題、分析問題、處理問題的動態過程。 隨著時間的推移，安全運營平臺的運行成熟度將會越來越高，安全運營單位將能夠更加熟練地發揮“人、工具、流程”三者之間交互能力，通過主動和被動學習持續優化提升產品和人員的專業能力，不斷積累完善問題知識庫，持續優化運營機制，持續簡化操作流程。

四、典型案例（排名不分先后）

浙江大學  復旦大學  北京師范大學 北京交通大學 北京郵電大學 中國海洋大學