2019年城市安全运营中心AISCO平台.pdf

《2019年城市安全运营中心AISCO平台.pdf》由会员分享，可在线阅读，更多相关《2019年城市安全运营中心AISCO平台.pdf（15页珍藏版）》请在三个皮匠报告上搜索。

1、城市安全运营平台介绍城市安全运营中心介绍城市安全运营应用介绍城市安全运营模式介绍新一代的城市安全运营中心，安全运营平台是业界首个将SOC和安全服务业务融合的平台化化产品，采用创新SOAPA安全运营分析协作架构。为各城市与客户改善城市和公司安全运营情况，为城市安全运营市场以及建立安全运营相关标准提供助力。目前定位将安全数据从线下数码化转线上数量化，数字化，通过数模化建立展现出运营分析结果。安全资产将结合威胁情报/EDR/机器学习等技术领域信息进行数用化应用处理让运营生态更加智能化。根据客户需求情况在监管机构、金融，能源，运营商，政府等多个重量级客户处部署，最终展示出城市安全与企业安全的综合安全管

2、控和运营能力。标准与规范体系安全与保障体系核心业务层大数据中心层应用支撑层态势感知业务协同城市安全运营中心生命周期管理镜像管理备份恢复性能管理监控告警安全审计用户管理部署迁移数据深度分析数据逻辑处理数据处理转换威胁数据感知网络爬虫分析数据建模算法设计数据指标体系系统建模组织建模业务建模界面建模身份认证授权管理消息组件表单引擎数据交换CA安全认证统一用户管理接口标准数据层威胁数据库情报数据库 关键信息资产库 0day数据库 安全事件数据库感知层手机无线网关PCInternet摄像头传感器网络密码管理报表组件网网安全监管社会治理执法管理事件管理一张网通览一张屏通析一个脑通智一朵云通防一座城通惠安全

3、管理体系安全运维体系体系安全应急体系安全咨询体系安全运营体系五大特点0102030405指挥调度，联合决策与整合平台实现跨部门资源协调联动指挥。监控预警，基于大数据、机器学习等技术实现安全运营的监控和智慧化预测，提前识别风险，并触发预案；看板式事件管理，支持业务流程自定义设计，实现自动安全排程，高效的进行执行和解决问题；智能协助分析决策，数据的分析挖掘实现安全运行仿真和智能决策安全健康度综合展示，对主要指标数据进行实时监控；AICSO采用最新SOAPA动态的架构，整合六大体系由七个能力核心十大功能模块组成；AICSO综合在一个平台上实现了信息采集、漏洞管理、分析处理、风险评估&等差分析、综合展

4、示、应急管理、指挥调度、流程监控、工作规范等网络安全管理所具备运营管理功能；七个能力核心运营管理能力；（项目管理、安保等）安全服务业务能力;（技术服务（渗透测试、代码审计、网络架构分析等）、咨询服务（风险评估、等级保护等）漏洞管理能力;（安全服务等）网络管理能力（AiLPHA、EDR、威胁狩猎服务）;事件/流量监控能力（DPI、APT、NTA、NGFW）;安全预警风险管理能力（玄武盾、先知、威胁情报（数据大脑）、AiLPHA、态势感知）;应急响应管理能力（应急响应）；十大功能模块项目管理模块;（）策略配置模块；漏洞管理、配置管理策略规则、法律法规用户管理模块;（）知识管理模块;技能知识管理、培

5、训管理知识管理、认证管理设备与工具集成管理模块；设备（自有产品、友商、第三方）工具集（DveSecOps、Arsenal Store）资产管理模块;（）监控展示模块;数据分析模块;（）业务管理模块;业务（渗透、漏扫、风险评估、等差分析等）（）业务流程平台维护管理模块；（）人工审计漏洞扫描网络设备主机数据库应用系统入侵检测其他安全产品防火墙显示报告测试评估中心网管中心实践流量监控中心安全预警与风险管理中心响应管理中心资产管理策略配置管理自身系统维护管理用户管理知识管理安全知识库外部响应系统外部协同响应/控制信息安全运营中心体系结构示意图ISMS信息安全管理体系，ISO/IEC27001：2013

6、应急响应体系，B/T24363-2009质量管理体系，ISO9000ITIL信息技术基础架构库服务管理实践PMBOK专注于项目管理基础知识体系 PMPPRINCE 2-成功项目管理方法论PDMA-产品开发管理知识体系NPDP安全运营体系安全运营平台架构SOAPA安全信息和时间管理SIEM网络安全分析NSA用户行为检测工具UEBA端点检测响应工具EDR反恶意软件沙箱安全资产管理安全运营管理业务流程管理策略规则管理指挥调度管理用户协作管理知识分享管理协作任务管理威胁情报12业务安全服务运营安全运维监控服务1、多方位、细粒度、实时监控，并实现故障定位和告警响应