事件运营解决方案
以网络安全运营工作标准化、流程化和指标化为目的,关联漏洞、威胁、情报、终端等海量数据,提供安全告警分析、研判、处置及联动调度功能,帮助用户实现安全告警日志自动降噪,建立一套持续完善的安全运营体系,持续降低人员投入,提升安全运营效率。
核心价值
Core values
-
多源异构数据对接融合
通过标准化的接口采集各类安全设备的安全告警日志,包括但不限于态势感知、IPS、IDS等。将接收的数据进行加工处理,最终将多源数据标准化为平台可以理解的数据,并且将标准化后的数据进行多数据库组合存储,满足数据在不同业务场景需求下的存储和应用。
-
安全降噪
基于多种降噪方式多重维度过滤接入的各类告警数据,精准过滤其中的误报告警、无需关注告警以及无效报警灯,准确筛选出海量告警中真正有价值需要研判分析的告警信息,避免分析人员大量的重复分析工作,提升安全分析人员对安全事件的处理能力。
-
多人协同研判
可对每位运维人员的研判过程进行记录,当研判人员在研判一条告警时,对当条告警进行独立封锁,其余研判人员无法查看,避免重复工作。无法给出结论时,支持主动选择将告警流转到指定研判人员,进行二次研判,最大化每个研判人员的研判价值,提升安全运营的整体效率。
事件自动化处置
可与多家网络安全厂商的安全设备实现联动对接,实现秒级自动化响应处置,降低安全事件的响应时间和处置时间,有效降低安全风险。
研判人员工作留痕
自动为每条告警关联与其相关的已处置告警,共享专家人员已处置告警的研判经验辅助研判,并且可以将每条告警日志的分析研判过程积累为电子化文档,提供安全运营人员学习和参考。并支持设定绩效任务,自动统计并生成绩效考核结果,为工作质量评价提供数据支撑。
Advantages Of The Plan
方案优势
多源告警精准降噪,降噪率达到99.9%以上消除大量重复告警、误报告警、无效告警、不关注告警,降低人工研判成本;多人协同研判机制,避免多人研判同一条数据,浪费人力;自动化联动处置,减少人工处置成本,避免人工配置错误;全网安全设备协同分析,简化研判分析流程提升效率。
安全运营工作降本增效
个人研判经验持续反哺为平台处理能力,安全运营可持续化;每个安全事件都能有效闭环,并且持续转化为安全防护设备的防护规则,提升安全防御能力;安全研判经验共享,提升整体安全运营人员技术能力。
安全运营持续优化
安全防御能力持续提升
人员工作留痕,实现运营人员工作量化,直观查看绩效考核结果。
提供安全运营人员考核评价依据
部署示意图
Deployment diagram
关于我们
产品&解决方案
联系我们
专家服务
微信公众号