5.安全人(rén)員數(shù)量少(shǎo)，缺乏應對複雜安全威脅的經驗

    ③ 搭建安全運營平台

1）部署方案設計(jì)

根據各金融機構的普遍情況，綠盟科技(jì)設計(jì)了涵蓋了網絡安全運營所必需的基礎安全能力的平台方案，如下圖：

2）平台策略優化

在部署安全檢測設備後，安全設備檢測能力會(huì)受到環境因素的幹擾從而導緻出現誤報。為(wèi)了增加告警的有(yǒu)效性，需要人(rén)工針對告警分析後進行(xíng)策略優化。

3）安全自動化編排

通(tōng)過将安全研判和(hé)預警通(tōng)報機制(zhì)及流程的固化，形成了攻擊識别規則、運維事件與自動化響應處置動作(zuò)之間(jiān)的關系，一旦攻擊事件與SOAR中開(kāi)啓的案例得(de)到了匹配，該事件可(kě)在無需人(rén)工幹預的情況下，通(tōng)過劇(jù)本完成自動化閉環處置。

    ④ 提供安全服務能力

1)資産安全信息管理(lǐ)

針對互聯網資産，進行(xíng)基于SaaS服務的基礎信息核查、敏感信息發現（包含代碼洩露、網盤、文庫、暗網、黑(hēi)客論壇等）、移動資産發現、網站(zhàn)安全監測、釣魚/仿冒網站(zhàn)監測、敏感內(nèi)容監測、篡改監測、DNS解析監測、平穩度/可(kě)用性監測、挂馬、黑(hēi)鏈監測等。

針對內(nèi)網資産建立資産管理(lǐ)流程和(hé)制(zhì)度，對企業內(nèi)網資産進行(xíng)全生(shēng)命周期安全管理(lǐ)，包括資産掃描、建立基線、變更監測等手段，減小(xiǎo)業務系統受攻擊面，降低(dī)網絡安全風險。

2)威脅管理(lǐ)

通(tōng)過入侵檢測防禦系統、全流量分析系統、态勢感知系統等安全設備與平台及本地/雲端安全分析專家(jiā)共同為(wèi)客戶提供各類安全的威脅檢測與響應服務。

3)漏洞管理(lǐ)

由安全專家(jiā)通(tōng)過平台與掃描探針對用戶互聯網與內(nèi)網進行(xíng)檢查和(hé)梳理(lǐ)，核對所開(kāi)放的服務是否為(wèi)必須、确認漏洞與配置的存在情況，使用戶了解并明(míng)确開(kāi)放的服務，協助用戶關閉不需要的服務端口，并對系統、配置、web漏洞進行(xíng)确認加固、驗證，減小(xiǎo)業務系統的受攻擊面。

4)安全情報管理(lǐ)

提供最新安全漏洞資訊，針對高(gāo)危漏洞、重點安全事件發布安全通(tōng)告，包括：受影(yǐng)響範圍、檢測方法、防護方案，以郵件、系統推送等方式推送給客戶，指導客戶完成漏洞修複。

5)網絡安全态勢管理(lǐ)

6)防禦策略管理(lǐ)

通(tōng)過安全應急演練、紅藍(lán)對抗演練等手段，對現有(yǒu)防禦策略進行(xíng)檢驗，并針對性的進行(xíng)優化。

    ⑤ 編制(zhì)運營評價指标

該階段将協助用戶編制(zhì)運營評價指标并落地，評價指标用于對工作(zuò)效果進行(xíng)度量，以評價安全運營工作(zuò)中各項安全控制(zhì)手段是否有(yǒu)效，體(tǐ)系實際運行(xíng)狀況是否良好，将各項工作(zuò)的成果量化，提升安全運營工作(zuò)的價值。

    ⑥ 培養安全運營人(rén)才