< >
- 需求背景
- 方案簡介
- 方案價值
需求背景
隨著數字化進程不斷加快以及新技術的不斷發展與應用,同時為滿足《中華人民共和國網絡安全法》、《網絡安全等級保護2.0》等相關標準在網絡安全監測預警、安全管理和運維制度相關方面的要求,組織應建立配套的常態化、長效化新型安全運營指揮技術和管理體系,通過自動化手段實現安全事件處置、隱患發現,完善應急指揮機制,建立設備資源、人力資源、管理資源之間的高效協同,對安全事件進行及時有效處置。實現統一的網絡安全協同運營,保障本單位網絡安全穩定運行,業務系統持續安全運轉。
方案簡介
設計思想
安全運營中心的核心目標是提高組織的整體安全能力、提升運維效率、體現安全效果和價值。通過建設包括人員、工具、流程三大體系的安全運營中心,打造從感知、分析、決策、響應四個維度,具備OODA循環的自動安全處置閉環能力。安全運營中心通過大數據、機器學習、UEBA、SOAR、威脅情報等技術和工具,結合自動化流程和安全運營專家服務,打造“威脅感知、分析定位、智能決策、響應處置(OODA)”的快速安全閉環能力,幫助用戶不斷提升安全效果、提升安全運維和安全管理效率、展現安全成果,最終實現“自動響應閉環、持續安全運營”的目標。

整體架構
安全運營中心整體架構包括安全運營人員、安全運營平臺、安全運營流程三部分組成,安全運營平臺通過SOAR、UEBA、機器學習、威脅情報等技術實現安全事件的自動閉環與持續威脅對抗。安全運營人員明確組織結構與安全運營權責,安全運營流程制定各類安全運維制度和事件處置流程。同時,依托深信服云端安全能力和安全云腦,可提供專業化、持續化的安全運營服務和本地安全賦能。

方案價值

提升運維效率
- 智能輔助決策
- 人機交互簡化運維
- 自動分析處置
- 策略有效驗證

提升安全效果
- 網端云聯動
- 全網安全風險可視
- 安全專家服務
- 自動響應策略

體現安全績效
- 漏洞處置率
- 事件處置效率
- 整體安全評級
- 安全建設指標

緩解合規壓力
- 等級保護2.0
- 防監管單位通報
- 合規報告(主管)
- 重保應急指揮