隨著云、大、物、移、智等新技術(shù)的深度發(fā)展，信息技術(shù)已經(jīng)與業(yè)務(wù)深度融合，安全環(huán)境發(fā)生巨大變化，安全目標也在從“安全運維”向“安全運營”轉(zhuǎn)變。安全運營的核心是人、技術(shù)、流程三者高效結(jié)合，加速發(fā)現(xiàn)和解決安全風險的過程，提升安全防護的整體水平。

當前安全運營日益成為新的需求熱點，其面臨兩大關(guān)鍵問題，一是缺乏足夠的人來運營，面對需人工處置的海量嘈雜告警，往往成為困擾運維人員的難題；二是不少安全設(shè)備仍處于被動式的單點防御模式，數(shù)據(jù)碎片化、缺乏上下文，誤報或漏報等問題頻繁發(fā)生，這為防護者帶來了極大的被動性。

安全運營中的集中管控是應(yīng)對安全運營中運維人員匱乏、安全設(shè)備單點作戰(zhàn)導(dǎo)致的運維效率低等問題的關(guān)鍵。通過集中管控方案，對網(wǎng)絡(luò)環(huán)境中的安全產(chǎn)品和安全數(shù)據(jù)等各類資源進行集中整合，網(wǎng)絡(luò)中的防火墻、EDR、僵木蠕等各類安全設(shè)備形成動態(tài)聯(lián)動，并運用自動化響應(yīng)編排SOAR技術(shù)實現(xiàn)數(shù)據(jù)全面融合、告警自動化處置，最終達到降低人力成本，提高運維效率的目標。

《網(wǎng)絡(luò)安全法》、《等保2.0》等政策規(guī)范對網(wǎng)絡(luò)安全工作提出了更高的要求，其中《網(wǎng)絡(luò)安全法》明確要求創(chuàng)新網(wǎng)絡(luò)安全管理方式，《等保2.0》明確要求集中管控能力，這些發(fā)展趨勢表明安全運營已經(jīng)成為了各行各業(yè)安全管理中非常重要的工作。

天融信安全運營之集中管控方案通過將全網(wǎng)安全產(chǎn)品與數(shù)據(jù)充分整合，集設(shè)備聯(lián)動、策略管理、策略下發(fā)、狀態(tài)監(jiān)測等能力于一體，實現(xiàn)快速聯(lián)動處置。

特點1：響應(yīng)編排

通過配置向?qū)Ы缑嬉约巴献?、點選等快捷操作方式實現(xiàn)策略編排，能針對多種場景條件進行判斷，關(guān)聯(lián)威脅情報進行分析，精確聯(lián)動被管控設(shè)備進行威脅處置，達到動態(tài)黑名單阻斷、策略永久阻斷等。

特點2：一鍵阻斷

針對APT、未知威脅等攻擊，預(yù)置多種分析模型，對安全日志進行多視角分析，結(jié)合人工研判確認攻擊。攻擊確認后無需登錄其它設(shè)備，直接在事件信息展示界面中執(zhí)行一鍵阻斷動作，策略被自動下發(fā)至設(shè)備。

特點3：集中監(jiān)控

能通過多種協(xié)議快速獲得被管控設(shè)備的運行狀態(tài)，支持性能門限告警，協(xié)助管理員全面掌握安全設(shè)備的運行狀態(tài)，實現(xiàn)設(shè)備配置對比、配置備份下載、配置下發(fā)審計，及時掌握設(shè)備配置情況。

基于在網(wǎng)安領(lǐng)域的持續(xù)積累，目前天融信安全運營之集中管控方案已在稅務(wù)、衛(wèi)生、能源、交通等行業(yè)幫助用戶提升了告警處置效率，管理員無需在多個設(shè)備之間反復(fù)切換，即可實現(xiàn)便捷高效的安全管理。

未來，天融信將持續(xù)堅持自主創(chuàng)新，在前沿技術(shù)領(lǐng)域不斷加大投入，幫助客戶在安全運營中實現(xiàn)精準的自動處置，便捷的策略管理，高效的安全運營，為用戶網(wǎng)絡(luò)安全保駕護航。