企业动态

网络安全本身是一个攻防博弈的过程，如何在敌暗我明的攻防格局下反守为攻，一招制敌？重在防守方统一作战、厘清权责、有序行动。

对此，即日起至4月25日攻防演习期间，奇安信为部署天眼新一代威胁感知系统的用户免费提供实战威胁运营平台，帮助用户打造规范化、实战型的专属攻防指挥部，提供顶级安全专家7*24小时远程的专业分析研判服务，为用户安全保驾护航。只需简单几步，即可助力用户快速处理复杂的安全事件。

远程支持限时免费
为防守方打造最强“外援”

与时间赛跑，处理海量告警信息也需要争分夺秒，这是每一场攻防较量的常态。

奇安信实战化威胁运营平台，基于实战攻防演习核心产品天眼的告警日志进行实时分析，威胁运营平台将日志转为告警事件并提交给安全专家进行分析、研判，生成研判结论及处置建议，充分连接人、云端与流程，实现协同响应、高效作战。

使用奇安信实战化威胁运营平台的具体流程如下：

1、用户可根据实际业务场景及防守人员职责安排，自定义安全事件的处置流程，将事件处置步骤及处置人固化，安全事件匹配对应的处置流程后，事件相关处置人可实时查看事件处置进度，使事件处置可见可控；

2、用户可从平台告警列表中看到所有上传至威胁运营平台的告警详细信息，包括发生的时间、受害IP、攻击IP、威胁名称、攻击结果等信息；


3、除了告警关联分析规则自动化的将告警转化为事件，平台同样支持手动提交安全事件，如下图，在告警列表选中应对的告警、点击提交，会出现更加详细的事件信息，点击确定告警后即成功提交；


4、告警事件生成后，待专家进行研判，输入研判结论和处置建议后，点击提交事件，即提交至下级处置人；


5、处置人员在“我的待办”里，可以查看研判结论，根据研判人员的处置建议进行事件处置，平台支持一键联动第三方设备，下发处置动作，或由处置人员将处置动作填写至处置动作记录，便于审核和溯源；


6、审核人员可以查看研判专家的处置建议及历史操作记录，进行事件处置结果的审核；


7、在实战化威胁运营平台自动化生成的分析报告里，可以查看告警处置的整体报告，还可以选择邮件或微信发送；


此外，实战化威胁运营平台还可提供本地版部署的方式，即在客户内部环境部署平台，建立企业内部安全防守运营指挥体系。

选择本地版部署的用户即日起三个月内，也可免费试用本地版的实战化威胁运营平台，在实战攻防演习期间，让防守队不花钱也能拥有更专业的安全防御能力。

合而治之
为安全防御“减压”

当前实战演习过程中威胁运营的痛点，就是单打独斗，没有统一的平台连接人、工具和事件，并且无集中有效的指挥中心组织结构和响应方案。

奇安信实战化威胁运营平台，能够有效汇聚和集合各安全设备的告警，通过告警统一展示、分析溯源、一键转化为事件，进行统一分析、研判处置，由安全运营统一指挥、集中管理。

对于安全事件，通过实战化威胁运营平台组织固化落实到具体任务中，监测、分析、响应处置工作通过平台对应到人，统一调度涉及的多个部门，共同开展防守工作，在防守期间达到有效的协同来应对网络攻击。

随着实战攻防演习的规模不断扩大，所覆盖的行业逐渐增多，传统的防守工具和手段难以适应当前攻防趋势。实战化威胁运营平台能够协助防守队体系化地运用安全技术、安全运营和安全管理手段，提升威胁运营效率，持续降低防守队面临的安全风险。

攻防演习期间，如需获得奇安信顶级安全专家为您保驾护航，请您联系对应的奇安信销售，或点击【在线客服】咨询。

（注：仅限已使用奇安信天眼产品的用户）