安全运营中心解决方案

随着新技术应用和新基建发展，带来了网络安全新威胁，网络安全运营者也面临全新安全挑战。同时由于组织现有安全建设缺乏有效的安全运营规划，导致安全建设效果不理想、安全运维效率低、安全工作价值难体现等问题，也困扰着组织的网络安全运营者。另外我国相继出台了网络安全相关的政策和标准，如网络安全法、网络安全等级保护2.0等相关标准在安全运营和管理方面都提出了明确的要求。因此，组织应建设有效的安全运营技术、流程和人员组织体系，以应对各类安全挑战、解决安全运营问题、确保网络及业务系统持续稳定安全运行。

安全运营中心整体架构包括安全运营人员、安全运营平台、安全运营流程三部分组成，安全运营平台通过SOAR、UEBA、机器学习、威胁情报等技术实现安全事件的自动闭环与持续威胁对抗。安全运营人员明确组织结构与安全运营权责，安全运营流程制定各类安全运维制度和事件处置流程。同时，依托深信服云端安全能力和安全云脑，可提供专业化、持续化的安全运营服务和本地安全赋能。

         

 

安全运营中心整体功能架构

• 安全运营平台：实现安全事件的自动闭环处置与持续威胁对抗，为安全经理和上层领导提供整体决策支撑。
• 安全运营人员：将不同等级的安全事件分配到不同能力等级的安全人员，实现网络安全的“分级诊疗”和托管式服务。
• 安全运营流程：通过将事件处置流程、漏洞修复流程、应急响应流程打造电子化的线上处置，实现高效安全运营。

 

整个方案建设具备“安全监测与感知、深度分析与展示、智能决策与评估、协同响应与处置”四维安全闭环能力，这四个维度也是发现、分析、评估、处理问题的过程。

 

• 安全监测与感知：
  通过主被动的方式采集多源日志、漏洞、威胁、事件、资产等信息，实现全网风险感知，全面发现安全问题。

• 深度分析与展示：
  采用智能关联分析引擎、内置智能算法，实现未知威胁全面检测、简化分析工作量、提升安全运维效率。

• 智能决策与评估：
  通过人机共智和基于SOAR的自动编排实现对安全事件处置的辅助决策，帮忙安全运维工程师简化分析复杂度，提升安全事件处置效率。

• 协同响应与处置：
  建设“3+3+3”的安全事件处置闭环能力：即以设备为中心的网端云系统联动能力、以人为中心的电子化工单能力、基于SOAR的人机共智处置能力，有效提升安全建设效果、体现安全绩效、提升运维效率。