正通自动化安全处置系统

智能化安全事件响应，快速自动化处置，提升安全运营效率

系统概述

正通自动化安全处置系统是一款安全编排自动化与响应系统，旨在帮助企业和组织应对复杂多变的网络安全威胁。该系统通过整合安全运营相关的团队、工具和流程，实现安全能力的编排化、安全流程的自动化、告警响应的智能化、安全事件管理的全程化，以及系统架构的开放化。它能够有效提升安全运营效率，解决安全运营响应人员匮乏、安全事件响应不及时、重复性运维工作多、安全设备之间缺乏协同且联动性差等问题。

核心功能

安全能力编排化

实现不同设备和系统的协同联动，支持安全设备接口化和运营过程形式化落地，完成安全能力的集成与编排。

安全流程自动化

自动化执行安全运营流程，涵盖告警分诊、安全响应、剧本执行等，提高效率，节省时间和人力成本。

告警响应智能化

提供智能化告警响应，包括分诊、调查和响应，通过高级分析提升告警价值，减少告警数量。

安全事件管理全程化

具备完整的安全事件管理功能，实现事件全生命周期响应处置、协同调查分析与痕迹管理，以及全过程记录与复盘。

产品优势

提升安全运营效率：通过自动化和编排技术，整合人员、流程和工具，实现高效、有效的安全运营。
节约成本：自动化执行安全流程，减少人工干预，降低人力成本。
快速响应：智能化告警响应能力，能够快速识别和处理安全威胁，减少安全事件的影响。
降低门槛：通过标准化剧本和知识沉淀，缓解安全人才短缺问题。

应用场景

日常安全运维

定时安全设备巡检

通过巡检剧本自动定时对安全设备和管理系统进行状态检测，出现异常可以执行预定义的响应剧本，发送告警信息。

快速事件调查

告警分类和合并，减少告警误报，通过事件调查模块可以方便快速地对重要告警事件进行详细追踪溯源。

自动生成安全运维报告

通过自定义的数据视图和报表报告自动生成日报，周报和月报。

安全事件处置

重要安全事件深度分析

通过规则剧本执行多事件，多阶段，多来源的深度分析规则，发现高级威胁，内置规则包括内网横移攻击，特定目标定向攻击，内网失陷反连C2溯源处置，主机横向移动渗透等。

安全信息预警和通知

通过剧本自动获取最新漏洞，事件等安全信息，向特定部门和人员发送预警和通知。

攻击事件应急处置

通过应急响应剧本对重要攻击事件进行自动响应处置，内置剧本包括webshell阻断，网络扫描和暴力破解检测，主机木马病毒处置，钓鱼邮件检测等。

重保支持响应

快速多IP封禁

通过剧本对多设备，多IP执行封禁策略。

一键安全策略下发

预置重要的安全策略，通过剧本对相关安全设备进行一键下发和撤销。