近年來，隨著我國互聯(lián)網(wǎng)技術(shù)的快速發(fā)展以及相關(guān)基礎(chǔ)設(shè)施建設(shè)的日益完善，信息化水平得到了大幅提高。與此同時(shí)，網(wǎng)絡(luò)安全問題也逐漸凸顯，黑客攻擊、病毒侵襲、個(gè)人信息泄露等安全事件時(shí)有發(fā)生，使公民個(gè)人權(quán)利、社會穩(wěn)定和國家安全面臨巨大挑戰(zhàn)。

為此，以國家政策為導(dǎo)向，各政企單位在內(nèi)網(wǎng)信息系統(tǒng)中部署了眾多網(wǎng)絡(luò)安全設(shè)備，如防火墻、堡壘機(jī)、入侵防御系統(tǒng)、日志審計(jì)系統(tǒng)等，用以抵御網(wǎng)絡(luò)威脅。但隨著各種安全設(shè)備的日益繁雜，用戶在利用這些設(shè)備進(jìn)行日常運(yùn)維使用的過程中常常伴隨著諸多問題，例如：

• 缺乏專業(yè)的網(wǎng)絡(luò)安全運(yùn)維人員，面對安全威脅時(shí)難以及時(shí)采取有效的措施；

• 信息系統(tǒng)內(nèi)部安全設(shè)備種類復(fù)雜，異構(gòu)設(shè)備之間難以協(xié)同工作，無法構(gòu)筑縱深防御體系；

• 傳統(tǒng)的人工運(yùn)維方式需要對各類設(shè)備進(jìn)行巡檢、配置，流程瑣碎且工作效率難以提升，導(dǎo)致運(yùn)維工作壓力繁重；

• 安全設(shè)備存在誤報(bào)問題，為運(yùn)維人員帶來額外的工作負(fù)擔(dān)，影響工作效率；

面對以上問題，聚銘下一代智慧安全運(yùn)營中心正式上線資產(chǎn)風(fēng)險(xiǎn)生命周期管理與自動編排處置功能，幫助用戶達(dá)到人機(jī)協(xié)同，輕松運(yùn)維的效果。

資產(chǎn)風(fēng)險(xiǎn)生命周期管理功能主要用以解決用戶在無資產(chǎn)視角下的風(fēng)險(xiǎn)聚合，對資產(chǎn)整體風(fēng)險(xiǎn)感知和整體風(fēng)險(xiǎn)數(shù)據(jù)統(tǒng)計(jì)呈現(xiàn)的需求，以及在流程層面多人難以協(xié)同進(jìn)行安全運(yùn)維的問題。

資產(chǎn)風(fēng)險(xiǎn)生命周期管理

針對每個(gè)設(shè)備，資產(chǎn)風(fēng)險(xiǎn)生命周期管理功能可以利用風(fēng)險(xiǎn)數(shù)據(jù)從多個(gè)維度分析內(nèi)網(wǎng)信息系統(tǒng)存在的隱患，并第一時(shí)間下鉆到處置頁面進(jìn)行處置。

在面對難以確定的風(fēng)險(xiǎn)時(shí)，系統(tǒng)支持派單進(jìn)行人工進(jìn)行處理，并給出相應(yīng)的處置建議。

劇本式自動化編排

針對運(yùn)維人員工作負(fù)擔(dān)重，事件處置流程繁瑣，因時(shí)間、地點(diǎn)等客觀原因?qū)е鹿ぷ餍孰y以提升的問題。聚銘下一代智慧安全運(yùn)營中心的劇本式事件自動編排功能能夠滿足用戶個(gè)性化的事件處置流程，做到一鍵審批，自動執(zhí)行編排劇本。

自動編排的執(zhí)行申請可以根據(jù)需要發(fā)送至微信、釘釘?shù)葧捴?，由相關(guān)審批人做出處置決策。

事件處理結(jié)果也會通過微信、釘釘?shù)葧捦ㄖ接脩?，讓用戶第一時(shí)間獲知處置結(jié)果。

為了方便后續(xù)的事件總結(jié)和查找，每個(gè)設(shè)備資產(chǎn)以及相應(yīng)處置記錄都能夠在系統(tǒng)中進(jìn)行留存。

聚銘下一代智慧安全運(yùn)營中心

“聚銘下一代智慧安全運(yùn)營中心”是提升網(wǎng)絡(luò)安全建設(shè)管理工作的智能化指揮作戰(zhàn)中心。平臺以“人機(jī)共生，智慧運(yùn)營”為核心理念，依靠大數(shù)據(jù)挖掘、AI 算法、智能降噪等關(guān)鍵技術(shù)，構(gòu)筑全流程自動化的安全動態(tài)防御體系。結(jié)合用戶實(shí)際安全場景和業(yè)務(wù)需求提供專業(yè)報(bào)告和安全指導(dǎo)，動態(tài)優(yōu)化安全工作流程、組織架構(gòu)和配套制度，做到弱人工化、重智能化的安全運(yùn)營，最終實(shí)現(xiàn)安全設(shè)備、安全數(shù)據(jù)、安全管理“效能最大化”的目標(biāo)。