自动化助力企业安全运营能力提升

安全运营面临的真实压力 不断增长的运营压力 资产数量 200+ 4万+ 日均日志数量 日均变更需求 1亿条+ 15+ <10安全团队人数 日均日志容量 480G+ 不断提升的运营要求 自动化安全运营的目标 自动化安全运营的组成部分 自动化安全运营的组成 工具系统 SOCSOARRPACMDBASM 数据源 资产信息安全日志安全策略网络配置 流程剧本 OA流程SOAR流程RPA流程 自动化安全运营的关键能力 SOAR的能力 自动化运营中人员的关键能力 3接口的理解能力 4脚本的开发能力 自动化场景示例 •计算机入网申请 •工单系统•认证中心•零信任沙箱•企业微信 •远程办公接入（含外包） •工单系统•认证中心•域控•深信服VPN•零信任沙箱•企业微信从人工登录多系统实现权限开通->一站式自动化开通 自动化安全运营的持续优化 模式化和案例化 持续优化的双闭环 AI辅助 工作助手 快速聚合相关信息，为研判人员提供更多的支持 信息聚合 辅助判断攻击手段、攻击载荷或进行隐蔽威胁的发现 辅助判断 关注我们 安世加专注于网络安全行业，通过互联网平台、线上线下沙龙、峰会、人才招聘等多种形式，致力于创建亚太地区最好的甲乙双方交流学习的平台，培养安全人才，提升行业的整体素质，助推安全生态圈的健康发展。