通过智能编排技术,江南天安智能安全事件处理响应系统能够支持企业像遵循“剧本”一样开展安全运营工作,也同样支持自定义剧本编排和系统自学习的智能编排;从而加速安全威胁响应,协助构建安全防御体系,大幅降低安全运营成本,综合提升安全团队作战能力,实现智能风险治理。
系统协同作业:通过接口、命令、消息等方式将所有的安全系统、运维系统、管理系统等构建成一个立体化防御体系
事件快速响应:AI人机智能、安全作战室,实现人人、人机高效协作,加速应急响应
剧本编排可视:提供拖拽式方式进行剧本编排,编写事件处理流程,降低安全运营人员编程技术要求
高复制性:使用通用软件和技术架构开发,支持云环境部署。场景、策略、流程和接口均为通用版本,有较强的环境自适应能力,便于快速移植部署和方案复制
集成联动
支持多种类安全设备或系统接入,如防火墙、IDS、WAF、SIEM、网络设备、威胁情报管理系统、漏洞管理系统、防病毒软件、工单系统等联动获取数据或驱动操作
剧本编排
对已集成的安全设备或系统横向串联,通过安全编排,自定义安全事件及运维事件处理过程,形成安全剧本,如病毒事件处理、网络攻击事件处理、钓鱼邮件事件处理、自定义封禁剧本、策略梳理剧本、设备巡检剧本等
自动响应
通过事件触发、定时触发以及交互式触发,对应的剧本进行自动执行,提高安全事件响应效率
协同作业
安全作战室提供人人、人机高效协同,通过自然语言下发指令,在事件处理过程中协同作战,高效作业
事件管理
支持安全事件归档。能自动对安全人员处理完成的事件进行归档;能根据安全事件的元信息(如事件名称、事件类型、创建时间、事件状态等)进行搜索和结果列示
产品管理
具备完整的产品管理能力,包括网络管理、账户管理、授权管理、参数管理、系统监控管理、告警管理,系统升级、系统备份等能力
告警数量大,安全事件调查效率低。
缺乏自动化联动,安全事件处置效率不高。
安全事件响应的经验知识难以固化。
安全事件响应过程难以度量。
安全合规和安全保障活动多,人力消耗大。