原创力文档- 0
- 0
- 约4.09千字
- 约 1页
- 2026-04-08 发布于浙江
- 举报
序号 剧本名 场景描述 对接应用 类型 需求来源
1 高危攻击一键处置 接收NGSOC设备告警,根据事件类型、白名单、内外网地址、威胁情报判断是否需要直接封禁或自动封禁,封禁后调用钉钉发送消息通知并且记录到周报内容中。 1、奇安信-态势感知NGSOC
2、科来-科来网络全流量安全分析系统
3、山石网科-防火墙
4、华为-防火墙
5、腾讯-威胁情报
6、阿里-钉钉 安全事件处置 日常业务场景
2 防火墙策略一键下发 手动执行剧本填写策略,根据策略内容调用3台防火墙实现解封或封禁IP地址。 1、山石网科-防火墙
2、华为-防火墙 安全事件处置 临时工作,日常业务场景
3 找人找资产(信息增强) 手动执行剧本填写IP或人员姓名,调用盈高、安全狗、天擎查询信息,最后作战室展示汇总结果。 1、安全狗-云垒
2、盈高-网络准入控制系统
3、360-天擎 信息增强 临时工作,日常业务场景
4 日报、周报 自动获取奇安信态势感知NGSOC上日、周报所需信息(每日多少告警、分级别、分类型),自动生成日、周报内容。 1、奇安信-态势感知NGSOC 日报/周报 考核指标,定期工作
5 EDR安装率、实名率、正版化软件整改通知 定期/手工执行剧本下发整改通知、扣分通告,查询未安装、未实名EDR与正版软件,确认负责人后,生成整改通告excel列表,通过邮件或钉钉发送整改通告。 1、国能-终端大数据分析平台
文档评论(0)