人少事多、告警疲劳、响应太慢、知识流失、缺乏协作,作为安全保障体系的重要组成部分,安全治理和安全管理工作受限于传统安全运营中心的建设理念已不堪重负。
在某金融公司安全运维保障项目中,采用本方案为客户提供7*24小时专业、高效的安全运维保障,已持续为客户自动化处置威胁2万多起,自动化封禁IP近2万个,手工批量封禁IP 3万个,自动化加白业务1千余件,做到了中等以上威胁告警全监控,无需人工干预,处置效率提升90%以上!
在某央企安全运营项目中,对运维中收到的漏洞攻击告警自动化响应处置,并针对日常扫描产生的脆弱性风险,打通基于主机新增漏洞风险的派单处置跟踪,以方案自动化的场景落地支持,对部分场景进行自动化派单、处置,提高了事件处置效率。
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
加入交流群
请使用微信扫一扫!