告警千万条，人工就一条——这是属于AI时代的安全运营承诺。

　　—— 国舜科技

　　随着威胁攻击进入“量产”时代，用户在自动化安全运营选择方面需要的是技术迭代、实践经验，更有被权威验证的安全公信力。国舜自动化威胁研判平台凭借产品硬实力不断斩获权威认证、行业级荣誉，助力头部客户获得诸多奖项，收获众多客户认可。

　　认证篇：权威认证，官方认可

　　国舜自动化威胁研判平台已获国家计算机病毒应急处理中心计算机病毒防治产品检验实验室、公安部计算机信息系统安全产品质量监督检验中心等权威测试机构检测认证，并已申请多项知识产权;深度参与国家重点课题研究项目，并获部级一等奖、验收第一名等成绩。

　　奖项篇：助力客户斩获大奖

　　不做自嗨型创新，只拿真刀真枪的认可。国舜自动化威胁研判平台助力客户收获多项行业荣誉，典型案例如：

　　某城商行项目-信息安全创新优秀案例奖

　　通过与某城商行建立联合安全创新实验室，对与告警相关联的证据线索进行自动化分析、研判、响应，并将其工具化、平台化，基于AI技术建立自动化安全响应分析平台，实时数据的关联分析、对历史数据的关联检索，助力安全运营自动闭环研判和溯源，从整体上提升网络安全运营效率，为数字化转型战略的顺利实施提供可靠的安全保障。

　　创新点

　　1.面向业务安全管理

　　面向业务建模并自动构建业务健康指标体系。

　　2.全面的数据采集

　　通过多种方式来收集设备和业务系统的日志、证据线索数据，例如 Syslog、SNMP、FTP、NETBIOS、ODBC/JDBC、WMI、Shell、PowerShell等。

　　3.从实战出发的调查取证和自动化处置

　　告警分析研判周期由天级压缩至分钟级，将告警的响应处置周期由小时级压缩至秒级。

　　4.全面的漏洞管理

　　从技术和管理两个维度进行全面的资产和漏洞管控。

　　5.全面的威胁情报管理

　　基于威胁情报的预警分析、漏洞快速筛查、溯源分析等功能。

　　某省农信社项目-金融机构数智化转型TOP10优秀案例奖

　　本项目通过建设国舜自动化威胁研判平台，对网络流量、终端等遥测点的数据进行检测分析，结合端网之间日志、告警、威胁情报数据等进行自动化关联分析，打通了安全防护产品间的数据孤岛。通过误报检测、溯源分析、ATT&CK分析、杀伤链分析等技术，完成告警稽查、告警上报，打破了安全组件间的壁垒，实现全视角多维度的威胁检测分析。通过智能的自动化研判技术，对安全事件进行分析研判，实现多种威胁场景的识别，将安全运营人员从繁重复杂的安全事件运营工作中释放。

　　创新点

　　1.基于告警压制能力，降低告警数量

　　将安全设备告警数据量从每日1000W+降噪到8000余左右。

　　2.基于对告警数据的精准分类，大幅提高告警的研判精度

　　对原始告警进行了38类场景分类，对安全威胁告警进行精确分析和研判。

　　3.基于精确告警分析研判，大幅提升威胁处置能力

　　结合威胁场景的分析和自动化研判对威胁动作进行自动封禁阻断。

　　项目成效

　　1.打通了安全防护产品间的数据孤岛。

　　2.通过误报检测、溯源分析、ATT&CK分析、杀伤链分析等技术，实现全视角多维度的威胁检测分析。

　　3.通过智能的自动化研判技术，对安全事件进行自动化分析研判。

　　4.完全自动化的实现对威胁的响应，自动形成处置方案。

　　某省农信社项目-信息安全创新优秀案例

　　国舜通过参与网络安全态势感知平台建设，助力客户实现基于攻防场景的机器学习、多源数据多维度的关联分析、安全事件自动化编排、可视化呈现等技术，实现网络安全态势的全面监控、网络安全威胁的实时预警、网络安全事件的自动化处置全流程闭环管理，全面提升网络安全态势的“可见、可查、可控”能力。

　　创新点

　　1.基于跨层级数据共享的安全协同防护体系

　　平台精准研判的结果通过数据管道传送至通管局再至全省。

　　2.基于机器学习的加密流量智能防护

　　平台结合业务特征、统计学和机器学习相结合的技术识别加密攻击。

　　3.基于多设备联动交叉分析算法的精准告警。

　　项目成效

　　1.误报自动化处置率达到94%。

　　2.自动化研判处置率达到95%以上。

　　3.每月共享给通管局数据在5000条左右。

　　行业篇：荣誉彰显硬核实力

　　国舜首席安全运营专家杨志泉受邀出席铁路通信网络安全培训班并做主题分享

　　·某大型股份制银行项目-银监会一类成果奖

　　·某股份制银行-银监会一类成果奖

　　·某省联社项目-银监会三等奖

　　·某城商行项目-信息安全创新优秀案例奖

　　·某省农信社项目-金融机构数智化转型TOP10优秀案例奖

　　·某省农信社项目-信息安全创新优秀案例

　　·2023鑫智奖第四届中小金融机构数智化转型优秀案例评选“专家好评TOP10优秀案例”;

　　·2023第十届金松奖技术创新成果案例;

　　·《ISC 2023安全运营市场洞察》典型案例;

　　·2022第三届中小金融机构数智化转型优秀案例评选“信息安全创新优秀案例奖”;

　　·2021年度中国IDC产业创新解决方案奖;

　　·2018中国“双创”好项目(大数据应用类);

　　·连续多年入选信通院、安全牛、Freebuf、数说安全、嘶吼、斯元商业咨询全景图谱……

　　客户阵容：有奖杯，更有口碑

　　部分银行类客户

　　荣誉不是终点，而是更高的起点。国舜自动化威胁研判平台辅助客户建设可持续迭代的安全运营体系，为网络安全运营中的每个环节提供标准化框架，降低运营门槛、提升运营效率，以事件反馈和促进企业网络安全的正向建设，助力不断提升企业网络安全纵深防御体系的可感、可知、可控、可反击网络安全能力。

新财网对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。读者应详细了解所有相关投资风险，并请自行承担全部责任。本文内容版权归新财网投稿作者所有！文中涉及图片等内容如有侵权，请联系编辑删除。