一、面临的挑战
 

简化运维需求：在当前运维环境复杂、外部威胁形势严峻、运维自动化程度低的形势下，用户希望通过建设一个本地化的安全运营系统来快速发现运维问题、有效分析运维问题、快速解决运维问题，其本质就是实现简化运维的最终目标。

持续优化需求：组织外部总是充斥着黑客、有组织的犯罪团体甚至针对性的恶意破坏者或网络间谍，他们的能力和蛮横程度正日渐增长，所以本地安全能力中心也应持续优化升级，从“被动防守”转向“积极防御”。

凸显价值需求：虽然网络中部署了大量的安全系统和相应的防护设备，但是管理人员依然无法快速准确的掌握网络整体运行的状况，每种安全设备都仅仅从各自的角度反映某个层面的安全问题，整体性欠缺，领导层对网络安全情况不能一目了然，安全投资的价值没有得到体现。

 

 

 二、深信服解决方案
 

深信服本地安全大脑的建设将以“安全防护、检测、响应体系”的基础性建设为载体，以“智能化”为导向，以“简化运维、凸显价值”为核心，以“持续优化”为长期目标，致力于帮助用户建立一个“人、技术、流程”融为一体的现代化安全能力中心。

 

 

 

深信服本地安全大脑由一平台两体系构成，“一平台”指安全运营平台，“两体系”分别指安全运营体系和智能响应体系。

 

基于大数据技术、威胁情报关联分析技术、人工智能算法等建立情报共享，协同处置、全生命周期跟踪安全事件的工作模式。安全运营平台由资产风险管理中心、威胁感知中心、实时监测中心、监控预警中心、事件溯源中心、事件处置中心、报告中心七大版块组成，七大中心由安全云脑提供持续的云端赋能，包括威胁情报、分析模型、先进算法等数据的传递。

 

 

安全运营体系：运营体系由安全运营机制和安全运营服务两个部分所组成，运营机制指具体的操作说明，包括日常性的威胁检测和响应机制、紧急时期的漏洞管理机制、周期性的漏洞管理机制。

 

智能响应体系：智能响应体系则关注云、网、端的自动化联动处置实现，本地安全大脑应具备在监测到全网威胁时能想边界防护系统、终端安全系统、重要网络节点设备直接下发安全策略，拦截威胁扩散，必要时可下发基线扫描和威胁扫描策略，在问题发现前解决问题。

 

 

三、方案价值
 

1. 提升整体安全运维能力，实现快速发现威胁，高效分析威胁，快速响应处置。

 

2. 安全价值提升：安全运营过程就是安全价值展现的过程，内外网安全事件的可视化展示、攻击拦截有效率的展现、安全事件处置效率的展现、安全事件的同期对比以及整体安全风险报告的输出均是本地安全大脑的重要职能。

 

3. 可持续优化：安全运营过程是一个持续发现问题、分析问题、处理问题的动态过程。 随着时间的推移，安全运营平台的运行成熟度将会越来越高，安全运营单位将能够更加熟练地发挥“人、工具、流程”三者之间交互能力，通过主动和被动学习持续优化提升产品和人员的专业能力，不断积累完善问题知识库，持续优化运营机制，持续简化操作流程。

 

 

四、典型案例（排名不分先后）

浙江大学  复旦大学  北京师范大学 北京交通大学 北京邮电大学 中国海洋大学