企業動態

網絡安全本身是一個攻防博弈的過程，如何在敵暗我明的攻防格局下反守為攻，一招制敵？重在防守方統一作戰、釐清權責、有序行動。

對此，即日起至4月25日攻防演習期間，奇安信為部署天眼新一代威脅感知系統的用户免費提供實戰威脅運營平台，幫助用户打造規範化、實戰型的專屬攻防指揮部，提供頂級安全專家7*24小時遠程的專業分析研判服務，為用户安全保駕護航。只需簡單幾步，即可助力用户快速處理複雜的安全事件。

遠程支持限時免費
為防守方打造最強“外援”

與時間賽跑，處理海量告警信息也需要爭分奪秒，這是每一場攻防較量的常態。

奇安信實戰化威脅運營平台，基於實戰攻防演習核心產品天眼的告警日誌進行實時分析，威脅運營平台將日誌轉為告警事件並提交給安全專家進行分析、研判，生成研判結論及處置建議，充分連接人、雲端與流程，實現協同響應、高效作戰。

使用奇安信實戰化威脅運營平台的具體流程如下：

1、用户可根據實際業務場景及防守人員職責安排，自定義安全事件的處置流程，將事件處置步驟及處置人固化，安全事件匹配對應的處置流程後，事件相關處置人可實時查看事件處置進度，使事件處置可見可控；

2、用户可從平台告警列表中看到所有上傳至威脅運營平台的告警詳細信息，包括髮生的時間、受害IP、攻擊IP、威脅名稱、攻擊結果等信息；


3、除了告警關聯分析規則自動化的將告警轉化為事件，平台同樣支持手動提交安全事件，如下圖，在告警列表選中應對的告警、點擊提交，會出現更加詳細的事件信息，點擊確定告警後即成功提交；


4、告警事件生成後，待專家進行研判，輸入研判結論和處置建議後，點擊提交事件，即提交至下級處置人；


5、處置人員在“我的待辦”裏，可以查看研判結論，根據研判人員的處置建議進行事件處置，平台支持一鍵聯動第三方設備，下發處置動作，或由處置人員將處置動作填寫至處置動作記錄，便於審核和溯源；


6、審核人員可以查看研判專家的處置建議及歷史操作記錄，進行事件處置結果的審核；


7、在實戰化威脅運營平台自動化生成的分析報告裏，可以查看告警處置的整體報告，還可以選擇郵件或微信發送；


此外，實戰化威脅運營平台還可提供本地版部署的方式，即在客户內部環境部署平台，建立企業內部安全防守運營指揮體系。

選擇本地版部署的用户即日起三個月內，也可免費試用本地版的實戰化威脅運營平台，在實戰攻防演習期間，讓防守隊不花錢也能擁有更專業的安全防禦能力。

合而治之
為安全防禦“減壓”

當前實戰演習過程中威脅運營的痛點，就是單打獨鬥，沒有統一的平台連接人、工具和事件，並且無集中有效的指揮中心組織結構和響應方案。

奇安信實戰化威脅運營平台，能夠有效匯聚和集合各安全設備的告警，通過告警統一展示、分析溯源、一鍵轉化為事件，進行統一分析、研判處置，由安全運營統一指揮、集中管理。

對於安全事件，通過實戰化威脅運營平台組織固化落實到具體任務中，監測、分析、響應處置工作通過平台對應到人，統一調度涉及的多個部門，共同開展防守工作，在防守期間達到有效的協同來應對網絡攻擊。

隨着實戰攻防演習的規模不斷擴大，所覆蓋的行業逐漸增多，傳統的防守工具和手段難以適應當前攻防趨勢。實戰化威脅運營平台能夠協助防守隊體系化地運用安全技術、安全運營和安全管理手段，提升威脅運營效率，持續降低防守隊面臨的安全風險。

攻防演習期間，如需獲得奇安信頂級安全專家為您保駕護航，請您聯繫對應的奇安信銷售，或點擊【在線客服】諮詢。

（注：僅限已使用奇安信天眼產品的用户）