5.安全人員數量少，缺乏應對(duì)複雜(zá)安全威脅的經驗

    ③ 搭建安全運營平台

1）部署方案設計(jì)

根據各金(jīn)融機構的普遍情況，綠盟科技設計(jì)了(le)涵蓋了(le)網絡安全運營所必需的基礎安全能(néng)力的平台方案，如下(xià)圖：

2）平台策略優化

在部署安全檢測設備後，安全設備檢測能(néng)力會(huì)受到(dào)環境因素的幹擾從(cóng)而導緻出現(xiàn)誤報(bào)。爲了(le)增加告警的有效性，需要人工(gōng)針對(duì)告警分析後進行策略優化。

3）安全自(zì)動化編排

通過将安全研判和(hé)預警通報(bào)機制及流程的固化，形成了(le)攻擊識别規則、運維事(shì)件與自(zì)動化響應處置動作(zuò)之間的關系，一旦攻擊事(shì)件與SOAR中開(kāi)啓的案例得到(dào)了(le)匹配，該事(shì)件可在無需人工(gōng)幹預的情況下(xià)，通過劇(jù)本完成自(zì)動化閉環處置。

    ④ 提供安全服務能(néng)力

1)資産安全信息管理(lǐ)

針對(duì)互聯網資産，進行基于SaaS服務的基礎信息核查、敏感信息發現(xiàn)（包含代碼洩露、網盤、文(wén)庫、暗網、黑客論壇等）、移動資産發現(xiàn)、網站(zhàn)安全監測、釣魚/仿冒網站(zhàn)監測、敏感内容監測、篡改監測、DNS解析監測、平穩度/可用(yòng)性監測、挂馬、黑鏈監測等。

針對(duì)内網資産建立資産管理(lǐ)流程和(hé)制度，對(duì)企業内網資産進行全生命周期安全管理(lǐ)，包括資産掃描、建立基線、變更監測等手段，減小(xiǎo)業務系統受攻擊面，降低(dī)網絡安全風(fēng)險。

2)威脅管理(lǐ)

通過入侵檢測防禦系統、全流量分析系統、态勢感知(zhī)系統等安全設備與平台及本地/雲端安全分析專家共同爲客戶提供各類安全的威脅檢測與響應服務。

3)漏洞管理(lǐ)

由安全專家通過平台與掃描探針對(duì)用(yòng)戶互聯網與内網進行檢查和(hé)梳理(lǐ)，核對(duì)所開(kāi)放(fàng)的服務是否爲必須、确認漏洞與配置的存在情況，使用(yòng)戶了(le)解并明(míng)确開(kāi)放(fàng)的服務，協助用(yòng)戶關閉不需要的服務端口，并對(duì)系統、配置、web漏洞進行确認加固、驗證，減小(xiǎo)業務系統的受攻擊面。

4)安全情報(bào)管理(lǐ)

提供最新安全漏洞資訊，針對(duì)高(gāo)危漏洞、重點安全事(shì)件發布安全通告，包括：受影響範圍、檢測方法、防護方案，以郵件、系統推送等方式推送給客戶，指導客戶完成漏洞修複。

5)網絡安全态勢管理(lǐ)

6)防禦策略管理(lǐ)

通過安全應急演練、紅(hóng)藍對(duì)抗演練等手段，對(duì)現(xiàn)有防禦策略進行檢驗，并針對(duì)性的進行優化。

    ⑤ 編制運營評價指标

該階段将協助用(yòng)戶編制運營評價指标并落地，評價指标用(yòng)于對(duì)工(gōng)作(zuò)效果進行度量，以評價安全運營工(gōng)作(zuò)中各項安全控制手段是否有效，體系實際運行狀況是否良好(hǎo)，将各項工(gōng)作(zuò)的成果量化，提升安全運營工(gōng)作(zuò)的價值。

    ⑥ 培養安全運營人才