通過智能編排技術,江南天安智能安全事件處理響應系統能夠支持企業像遵循“劇本”一樣開展安全運營工作,也同樣支持自定義劇本編排和系統自學習的智能編排;從而加速安全威脅響應,協助構建安全防御體系,大幅降低安全運營成本,綜合提升安全團隊作戰能力,實現智能風險治理。
系統協同作業:通過接口、命令、消息等方式將所有的安全系統、運維系統、管理系統等構建成一個立體化防御體系
事件快速響應:AI人機智能、安全作戰室,實現人人、人機高效協作,加速應急響應
劇本編排可視:提供拖拽式方式進行劇本編排,編寫事件處理流程,降低安全運營人員編程技術要求
高復制性:使用通用軟件和技術架構開發,支持云環境部署。場景、策略、流程和接口均為通用版本,有較強的環境自適應能力,便于快速移植部署和方案復制
集成聯動
支持多種類安全設備或系統接入,如防火墻、IDS、WAF、SIEM、網絡設備、威脅情報管理系統、漏洞管理系統、防病毒軟件、工單系統等聯動獲取數據或驅動操作
劇本編排
對已集成的安全設備或系統橫向串聯,通過安全編排,自定義安全事件及運維事件處理過程,形成安全劇本,如病毒事件處理、網絡攻擊事件處理、釣魚郵件事件處理、自定義封禁劇本、策略梳理劇本、設備巡檢劇本等
自動響應
通過事件觸發、定時觸發以及交互式觸發,對應的劇本進行自動執行,提高安全事件響應效率
協同作業
安全作戰室提供人人、人機高效協同,通過自然語言下發指令,在事件處理過程中協同作戰,高效作業
事件管理
支持安全事件歸檔。能自動對安全人員處理完成的事件進行歸檔;能根據安全事件的元信息(如事件名稱、事件類型、創建時間、事件狀態等)進行搜索和結果列示
產品管理
具備完整的產品管理能力,包括網絡管理、賬戶管理、授權管理、參數管理、系統監控管理、告警管理,系統升級、系統備份等能力