5.安全人員數量少，缺乏應對複雜安全威脅的(de)經驗

    ③ 搭建安全運營平台

1）部署方案設計

根據各金融機構的(de)普遍情況，綠盟科技設計了涵蓋了網絡安全運營所必需的(de)基礎安全能力的(de)平台方案，如(rú)下圖：

2）平台策略優化

在部署安全檢測設備後，安全設備檢測能力會受到環境因素的(de)幹擾從而導緻出現誤報。為(wèi)了增加告警的(de)有效性，需要人工針對告警分析後進行策略優化。

3）安全自(zì)動化編排

通過将安全研判和(hé)預警通報機制及流程的(de)固化，形成了攻擊識别規則、運維事件與自(zì)動化響應處置動作之間的(de)關系，一(yī)旦攻擊事件與SOAR中開啓的(de)案例得到了匹配，該事件可(kě)在無需人工幹預的(de)情況下，通過劇本完成自(zì)動化閉環處置。

    ④ 提供安全服務能力

1)資産安全信息管理(lǐ)

針對互聯網資産，進行基于SaaS服務的(de)基礎信息核查、敏感信息發現（包含代碼洩露、網盤、文庫、暗網、黑客論壇等）、移動資産發現、網站安全監測、釣魚/仿冒網站監測、敏感內(nèi)容監測、篡改監測、DNS解析監測、平穩度/可(kě)用性監測、挂馬、黑鏈監測等。

針對內(nèi)網資産建立資産管理(lǐ)流程和(hé)制度，對企業內(nèi)網資産進行全生命周期安全管理(lǐ)，包括資産掃描、建立基線、變更監測等手段，減小業務系統受攻擊面，降低(dī)網絡安全風險。

2)威脅管理(lǐ)

通過入侵檢測防禦系統、全流量分析系統、态勢感知系統等安全設備與平台及本地(dì)/雲端安全分析專家共同為(wèi)客戶提供各類安全的(de)威脅檢測與響應服務。

3)漏洞管理(lǐ)

由安全專家通過平台與掃描探針對用戶互聯網與內(nèi)網進行檢查和(hé)梳理(lǐ)，核對所開放的(de)服務是否為(wèi)必須、确認漏洞與配置的(de)存在情況，使用戶了解并明确開放的(de)服務，協助用戶關閉不需要的(de)服務端口，并對系統、配置、web漏洞進行确認加固、驗證，減小業務系統的(de)受攻擊面。

4)安全情報管理(lǐ)

提供最新安全漏洞資訊，針對高(gāo)危漏洞、重點安全事件發布安全通告，包括：受影響範圍、檢測方法、防護方案，以郵件、系統推送等方式推送給客戶，指導客戶完成漏洞修複。

5)網絡安全态勢管理(lǐ)

6)防禦策略管理(lǐ)

通過安全應急演練、紅(hóng)藍對抗演練等手段，對現有防禦策略進行檢驗，并針對性的(de)進行優化。

    ⑤ 編制運營評價指标

該階段将協助用戶編制運營評價指标并落地(dì)，評價指标用于對工作效果進行度量，以評價安全運營工作中各項安全控制手段是否有效，體系實際運行狀況是否良好，将各項工作的(de)成果量化，提升安全運營工作的(de)價值。

    ⑥ 培養安全運營人才