

安全运营中心整体架构包括安全运营人员、安全运营平台、安全运营流程三部分组成,安全运营平台通过SOAR、UEBA、机器学习、威胁情报等技术实现安全事件的自动闭环与持续威胁对抗。安全运营人员明确组织结构与安全运营权责,安全运营流程制定各类安全运维制度和事件处置流程。同时,依托深信服云端安全能力和安全云脑,可提供专业化、持续化的安全运营服务和本地安全赋能。
安全运营中心整体功能架构
整个方案建设具备“安全监测与感知、深度分析与展示、智能决策与评估、协同响应与处置”四维安全闭环能力,这四个维度也是发现、分析、评估、处理问题的过程。