案例精选｜雾帜智能金融行业自动化安全运营解决方案

这注定是个伤感的话题

他们说，2%的富人掌握了82%的财富！

虽然不知道这些富人怎么做到的……

但我们知道他们财富的管理者

在使用怎样的自动化安全运营解决方案

保护所有者的财富

国内TOP商业银行解决方案

挑战和需求

内部网络规模大，业务系统多、安全产品多、种类多，品牌多，之间相互孤立，处于孤岛状态，执行批量安全运维任务时，过度依赖人员对设备操作经验；

内部部署多台威胁监测设备，具备有非常强安全威胁实时监测能力，因此每天会有2W+以上安全威胁告警！从而增加安全运维人员的安全威胁查询、分析和处置的工作量；

内部已上线通讯、资产管理、事件管理、封禁隔离等多个自研系统和设备，因此在安全运营建设中，需兼容和集成这些非商业化设备，从而保证安全威胁事件响应处置完整性；

内部已构建一套完整安全运营流程和制度，因此在安全事件响应处置自动化过程中，需具备高度自定义配置编排能力，可结合内部流程制度，实现“人工研判+审批+处置”的多维度步骤整合，完成内部运维管理闭环。

咱们有妙招

将客户自主研发的事件管理系统与

HoneyGuide智能风险决策系统进行融合

有序统筹和调度自动化或半自动化执行动作

进行调查和处置

并自动同步反馈处置状态

具体方案流程图如下：

具体实施内容：

配置HoneyGuide-syslog接收模块，实时接收客户自研的事件管理系统的威胁告警信息，并结合编排的安全场景剧本，进行自动化响应处置，同时反馈状态信息给到事件管理系统，从而形成事件闭环管理。

HoneyGuide系统纳管客户内部安全设备和网路设备（例如：防火墙、堡垒机、WAF、态势感知、交换机等），突破之间技术壁垒，实现高效便捷自动化能力调度；同时针对于客户自研设备（例如：通讯、资产管理、事件管理、封禁隔离等），雾帜提供标准化应用集成开发框架包（支持Java/Python语言开发），协助客户完成非商业化设备的纳管和集成。

HoneyGuide系统的可视化安全响应剧本编排中心具备“审批”、“虚拟信息收集”、“信息汇聚”、“子剧本嵌套”等多种高级编排能力，从而编排和设计客户“人工研判+审批+处置”的场景剧本，满足客户多种自动化流程想法；包括：webshell告警事件、内部终端访问蜜罐事件、终端感染木马事件、终端连接恶意IP事件、DMZ服务器被攻击事件、DNS隧道事件等。

HoneyGuide系统的作战室功能，解决该客户多部门团队之间协同壁垒，实现事件调查分析、多人协调沟通、风险决策、事件处置等全过程运维协同。

安全场景响应流程图：

客户收获最重要

每日实时接收和高效处置2W+安全告警事件

实时自动化响应处置2000+高危告警事件

自动化实时同步事件处置结果回到管理系统

整体效率提升数十倍以上

HoneyGuide将孤立的30+安全设备互相融合

统一编排调度

实现20+安全场景自动化响应运维

应急预案自动化

降低人工运维成本

加速事件应急响应

提高客户整体安全防御和作战能力

上线近一年来，HoneyGuide智能风险决策系统已完美承接该银行集团公司30%以上安全事件自动化处置工作。

更多行业解决方案，欢迎致电：4001166232

雾帜智能

雾帜智能成立于2019年4月，是国内首家专注AI（人工智能）和SOAR（安全编排、自动化与响应）的高新技术公司。公司专注于将人工智能技术和现实应用场景结合，通过显著提升自动化水平助力企业解放生产力。公司自主研发的HoneyGuide智能风险决策系统、雾帜实时资产治理系统，与企业的各类安全产品、业务系统进行技术联动，助力企业加速应急响应，实现智能安全运营。