转自：衡水日报

国舜自动化威胁研判平台结合AI技术、自动化安全技术，基于威胁场景提供自动化威胁识别、自动化线索取证、自动化威胁研判、自动化误报分析、自动化溯源分析、自动化制定处置方案、自动化联动处置七大安全自动化能力，利用AI将分散的安全工具与功能转化为可Plan的应用和动作，将团队、工具和流程高度协同起来，作为“安全专家”7x24小时为政企客户提供安全值守服务。

通过大量的项目建设，我们深入客户安全运营视角对产品进行不断打磨与迭代，为众多金融客户尤其是银行业客户解决痛点问题，赢得了广泛好评。

案例一：某股份制银行

平台目前已经沉淀43类威胁研判场景，每天从压降数据中台获取过来的告警日志数据仍然达到6万条+，安全专家人工仍然分析不过来。经过国舜平台的AI技术进行威胁场景识别后，自动化对告警进行分析和研判处置工作。

某股份制银行威胁研判部分场景

某股份制银行应用成果

案例二：某城商行

该客户目前还没有统一的告警压降平台，所以平台直接接收N+种安全设备推送过来的告警日志数据，每日数据量稳定在8万+条，经过国舜平台进行威胁场景识别，结合39类威胁研判场景进行自动化分析和研判工作。

某城商行部分威胁研判场景

某城商行应用成果

案例三：某省级农信社

该客户已经建设了其他厂商的态势感知平台，平台目前解析态势感知平台推送过来的告警日志数据，每天达到7、8百万+条告警日志，经过国舜平台的AI进行自动化的压降和威胁场景识别后，结合39类威胁研判场景进行自动化分析和研判工作。

某省级农信社部分威胁研判场景

某省级农信社一周的整体自动化安全运营情况

目前国舜自动化威胁研判平台通过项目实践已集成了众多品牌的防火墙、WAF、抗DDOS、APT、IPS、态势感知系统、威胁情报、CMDB、工单系统、Nessus等安全产品/系统，金融客户通过将告警的手工分析和处置工作迁移到国舜自动化威胁研判平台，形成手工作业到自动化和智能化的转变，提升了整体实战防御能力。解决了人、安全设备和系统相互孤立的现状，通过AI实现了业务场景、安全能力的适配，将安全事件运营流程化、标准化、自动化。对阶段内的安全运营状态，提供可视化报告，实现了日常安全运营事务自动化，减少对人工操作的依赖，大幅节省了人力成本，提高了安全运营工作效率。

国舜自动化威胁研判平台辅助客户建设可持续迭代的安全运营体系，为网络安全运营中的每个环节提供标准化框架，降低运营门槛、提升运营效率，以事件反馈和促进企业网络安全的正向建设，助力不断提升企业网络安全纵深防御体系的可感、可知、可控、可反击网络安全能力。