2024年5月30日，上海市信息安全行业协会第五届第四次会员大会在上海诺宝中心酒店圆满落幕，会议为表彰先进、树立品牌，发挥示范引领作用，协会对2023年度在推进本市网络和信息安全行业健康、可持续发展中作出贡献的会员单位及个人进行表彰，包括【优秀会员单位】 、【优秀成果】 、【优秀工作者】、【优秀联络员】四项荣誉。

       杭州漠坦尼科技有限公司申报的安全产品《乘风·一体化智慧安全运营平台》荣获2023年度优秀成果。这是产品在创新能力与实施部署效果上获得的肯定，代表了产品具备技术先进、模式创新等特点。

背景介绍

       随着数字化时代的来临，以及《网络安全法》的落地，网络安全已经上升为国家战略高度，确保网络安全也已经成为企业应该履行的责任与义务。

       企业组织越发重视并持续完善安全运营规划和安全建设体系化，并在长期的安全建设尝试与摸索的过程中，部署了类型丰富、用途广泛的安全设备。为了实现这些安全能力的有效交付，网络安全建设的整体目标将逐渐推进到统筹管理、联防联控、多点监测、多维协同的一体化安全运营建设目标。

      然而在安全运营中心的建设过程中，又遇到了新的问题，包括大平台的学习成本高，应用成效低，统一流程无法满足全场景、多架构、细分工等的要求，不适配实际的业务场景等问题都亟须解决。

       因此，我司通过定制化安全运营平台建设，帮助客户打通现有的安全设备数据孤岛，贴合业务流开展运营策略改进，实现安全能力和安全大数据的全网协同调度，实现人员、技术、流程、设备和平台的有效结合，帮助客户实现全网联防联控目标。

      产品由漠坦尼自主研发，以“赋能安全、智慧运营”为核心，将现有的安全设备管理、数据管理、流程管理和人员管理通过平台化的概念以及智能化的技术手段进行整合，通过低代码+AI技术赋能安全运营，辅助用户量身打造集日志接入、聚合分析、风险预警、威胁验证、协同响应、智能优化为一体的智慧安全运营平台，大幅提升用户的安全运营效率，帮助用户建立符合其自身特色的安全运营体系。

实施部署案例

       漠坦尼协助某大型能源集团的一个省级公司和多个分公司建设安全运营平台，并在多次护网、攻防演练、重大保障中提供有效支撑。

产品创新性及优势

       通过低代码方式组合所需模块与内容，快速构建针对性工作界面，避免反复切换安全设备页面，来回寻找数据，实现安全监控、分析、处置一个界面解决，提升一线工作效率。

       采用流程引擎完成内外部网络安全事件的风险闭环，有效提高多级部门的有机联动，高度适配客户业务流程。

       提取安全设备告警的恶意载荷，基于AI技术进行智能分析，快速研判恶意行为，实现恶意威胁快速准确处置。

       支持多源异构安全设备日志接入，通过智能化的对采集的日志数据进行清洗、过滤和挖掘，最终呈现网络安全威胁告警事件的有效聚合，降低告警误报率、重报率，提升网络安全工作监控、分析、处置效率。

       将全量告警的攻击策略与攻击技术映射于ATT&CK矩阵，将其中的高级威胁与SOAR技术相结合，实现自动化阻断高危攻击，同时提供客户相应的威胁产生原理及对应措施。