態勢感知安全運營服務是奇安信集團面向黨政機關、企事業單位、各類行業單位提供的專業安全運營服務。主要旨在建設、運營過程中為客户提供運營服務，以威脅發現為基礎，以分析驗證為核心，以通報處置為關鍵，以推動提升為目標。基於態勢感知平台發現重點監管目標網絡安全事件、威脅來源和組織，全面掌握網絡安全情況、威脅情報線索，幫助輸出監管單位所需的相關數據監測和分析報告，幫助監管單位更全面、更準確、更高效地行使信息安全監管職能。通過運營驅動安全體系建設，提升產品應用價值。  

資產梳理

針對相關被監管單位互聯網暴露的域名/IP進行梳理，通過字典窮舉、DNS數據發現、人工錄入等多種方式，充分識別出用户對外開放的已知的和未知的互聯網資產，明確訪問正常的網站域名或IP、不可訪問域名或IP、訪問異常域名或IP、單位地理位置等信息。

安全事件監測

依託態勢感知系統所監測的網站安全監測數據提供本地或雲端服務，針對網站監測到的HTTP/HTTPS可用性、DNS可用性、頁面篡改或網頁掛馬等監測信息進行及時報告和技術支持，提供監測記錄和相關信息。以網絡流量日誌為基礎，在產生威脅後，進行驗證分析，為用户提供真實可靠的威脅情況分析，提供解決方案協助客户及時進行處置。

網站漏洞驗證

針對態勢感知系統雲端推送的網站安全漏洞進行漏洞審核或驗證，確保漏洞的準確性，對漏洞進行詳情解釋和處置建議。

事件流程管理及通報

運營人員通過監控、分析、通告傳遞給用户相關情況，協助用户利用平台將告警和漏洞情況通過工單統一跟蹤。並將多個人的分析處置結果通過工單統一跟蹤和記錄，從而使得威脅的處置可追蹤。保障每一個威脅都能夠通過工單進行及時有效的跟蹤，強化了安全威脅的閉環管理，協助客户做好通報與考核工作，確保安全事件有人盯、有人查、有人管。

海量的情報匹配

依靠奇安信強大的雲端資源，獨有的補天威脅情報、網站雲監測情報，實時同步全球範圍內新發現的漏洞信息，態勢感知運營可以使用户直觀的監測的風險分佈，結合威脅情報快速匹配關聯威脅，及時發現安全事件。

不斷迭代的學習模型及管理體系

通過不斷迭代更新情報和學習模型充分利用大數據化平台的優勢，高效精準的發現風險，並在運營中持續優化改進，最終建立監測、預警、通報、處置、反饋為一體的閉環管理體系。

強大的安全服務團隊

態勢感知安全運營團隊由涵蓋安全管理、安全攻防、終端安全、網絡安全、安全體系建設等領域深耕多年的專家組成，具備軍隊、政府機構、大型央企等甲方視角實際工作經驗，更為了解政策法規、本質需求、處置手段、處置流程，並結合奇安信安服團隊強大的安全技術服務能力，可更貼身、專業的滿足用户的安全需求。

人、數據、工具、流程，共同的組合成了安全運營，優秀的安全產品亦需要優秀的駕馭者。貼身、專業化的運營服務，幫助用户能夠更專業化的發揮安全監管設備效能，提升網絡空間風險防控能力。通過運營協助用户推動安全監管工作的科學開展。安全運營中輸出威脅分析情況、漏洞驗證結果、安全數據分析的報告、溯源分析等。通過以持續性的監控和分析為核心的安全運營服務，提升業務環節中面臨的內外部威脅攻擊的檢測分析和溯源處置能力，構建預測、發現、檢測、持續響應的安全能力。更可以通過運營技術培訓，更全面、更準確、更高效地提升安全監管能力。