< >
- 需求背景
- 方案简介
- 方案价值
需求背景
随着数字化进程不断加快以及新技术的不断发展与应用,同时为满足《中华人民共和国网络安全法》、《网络安全等级保护2.0》等相关标准在网络安全监测预警、安全管理和运维制度相关方面的要求,组织应建立配套的常态化、长效化新型安全运营指挥技术和管理体系,通过自动化手段实现安全事件处置、隐患发现,完善应急指挥机制,建立设备资源、人力资源、管理资源之间的高效协同,对安全事件进行及时有效处置。实现统一的网络安全协同运营,保障本单位网络安全稳定运行,业务系统持续安全运转。
方案简介
设计思想
安全运营中心的核心目标是提高组织的整体安全能力、提升运维效率、体现安全效果和价值。通过建设包括人员、工具、流程三大体系的安全运营中心,打造从感知、分析、决策、响应四个维度,具备OODA循环的自动安全处置闭环能力。安全运营中心通过大数据、机器学习、UEBA、SOAR、威胁情报等技术和工具,结合自动化流程和安全运营专家服务,打造“威胁感知、分析定位、智能决策、响应处置(OODA)”的快速安全闭环能力,帮助用户不断提升安全效果、提升安全运维和安全管理效率、展现安全成果,最终实现“自动响应闭环、持续安全运营”的目标。
整体架构
安全运营中心整体架构包括安全运营人员、安全运营平台、安全运营流程三部分组成,安全运营平台通过SOAR、UEBA、机器学习、威胁情报等技术实现安全事件的自动闭环与持续威胁对抗。安全运营人员明确组织结构与安全运营权责,安全运营流程制定各类安全运维制度和事件处置流程。同时,依托深信服云端安全能力和安全云脑,可提供专业化、持续化的安全运营服务和本地安全赋能。
方案价值
提升运维效率
- 智能辅助决策
- 人机交互简化运维
- 自动分析处置
- 策略有效验证
提升安全效果
- 网端云联动
- 全网安全风险可视
- 安全专家服务
- 自动响应策略
体现安全绩效
- 漏洞处置率
- 事件处置效率
- 整体安全评级
- 安全建设指标
缓解合规压力
- 等级保护2.0
- 防监管单位通报
- 合规报告(主管)
- 重保应急指挥