安全运营中心整体架构包括安全运营人员、安全运营平台、安全运营流程三部分组成,安全运营平台通过soar、ueba、机器学习、威胁情报等技术实现安全事件的自动闭环与持续威胁对抗。安全运营人员明确组织结构与安全运营权责,安全运营流程制定各类安全运维制度和事件处置流程。同时,依托深信服云端安全能力和安全云脑,可提供专业化、持续化的安全运营服务和本地安全赋能。
安全运营中心整体功能架构
- 安全运营平台:实现安全事件的自动闭环处置与持续威胁对抗,为安全经理和上层领导提供整体决策支撑。
- 安全运营人员:将不同等级的安全事件分配到不同能力等级的安全人员,实现网络安全的“分级诊疗”和托管式服务。
- 安全运营流程:通过将事件处置流程、漏洞修复流程、应急响应流程打造电子化的线上处置,实现高效安全运营。
整个方案建设具备“安全监测与感知、深度分析与展示、智能决策与评估、协同响应与处置”四维安全闭环能力,这四个维度也是发现、分析、评估、处理问题的过程。
- 安全监测与感知:
通过主被动的方式采集多源日志、漏洞、威胁、事件、资产等信息,实现全网风险感知,全面发现安全问题。
- 深度分析与展示:
采用智能关联分析引擎、内置智能算法,实现未知威胁全面检测、简化分析工作量、提升安全运维效率。
- 智能决策与评估:
通过人机共智和基于soar的自动编排实现对安全事件处置的辅助决策,帮忙安全运维工程师简化分析复杂度,提升安全事件处置效率。
- 协同响应与处置:
建设“3 3 3”的安全事件处置闭环能力:即以设备为中心的网端云系统联动能力、以人为中心的电子化工单能力、基于soar的人机共智处置能力,有效提升安全建设效果、体现安全绩效、提升运维效率。