安全运营服务——服务工具

凭借强大的研发能力以及“人机共智”的创新安全服务理念，在充分整合安全服务经验基础上，以AI驱动安全运营平台和服务工具、以SOAR（安全编排自动化和响应）驱动标准化服务流程，先后开发了安全运营平台、安全评估工具、风险评估平台、项目管理系统等服务工具，旨在提升安服工具的创新性和前沿性，打造高质量的安全服务。

安全运营服务——安全保护体系介绍

按照网络安全法要求，新颁布的网络安全等级保护2.0标准，明确对新技术、新应用安全保护对象和安全保护领域的全覆盖，更加突出技术思维和立体防范，注重多方位主动防御、动态防御、整体防控和准确防护，强化“一个中心，三重防护”的安全保护体系，把云计算、物联网、移动互联、工业控制系统、大数据等相关新技术新应用也全部纳入保护范畴。所谓的“一个中心三重防御” ，是指针对安全管理中心和计算环境安全、区域边界安全、通信网络安全的安全合规进行定制化设计的整体保障体系。其中一个中心就是安全管理中心，而基于安全运营的安全管理中心是其本质，侧重于对设备运行状况、审计数据、安全策略、恶意代码、补丁升级、安全事件等进行集中式的分析与管控。

安全运营服务系统的组成

蜜罐系统

诱捕恶意攻击行为，可先发制人，也可虚晃一招，扰乱攻击者视线，拖延攻击者攻击时间甚至可获取攻击者攻击手段，从而保护真实网络。

全流量取证系统

基于网络流量数据的存储和检索，提供相关网络安全事件的事后审计能力，能完整真实的还原网络安全事件的原始场景，满足合规性和网络安全事件分析的需求。

威胁分析系统

凭借自身的检测优势，利用支持双向匹配的特征检测、支持多分析场景的流检测和基于沙箱检测技术的文件检测，除发现一般攻击以外，利用威胁分析能力，结合ATT&CK模型、威胁情报、资产管理等能力，还能够针对有效分析场景和APT攻击进行进一步分析与研判。

EDR终端检测响应系统

通过算法来分析系统上单个用户终端的行为，允许它记住和连接他们的活动。数据会立即被过滤、丰富和监控，以防出现恶意行为的迹象。

安全运营指挥平台

配备运营中心分析人员，进行多方位统筹工作。联动以上各个设备数据，进行下一步应急响应处置工作，实现威胁早发现、快阻断、回溯全等功能。在特殊时期，通过数据可视化，可以直观查看威胁情况，便于值守人员操作。