▍ 服务介绍

威胁监测与响应服务可帮助用户开展网络安全威胁建模、威胁监测、分析研判、通报预警、协助处置等一系列的服务工作，帮助用户实现全天候的网络安全态势监测，为安全管理者提供决策支撑，建立网络安全威胁的持续闭环管理。

▍ 服务流程及内容

1) 安全威胁建模
帮助用户建立本地安全威胁检测模型，检测模型在现网流量的训练下持续优化，提升安全威胁感知平台的告警准确率。

2) 威胁监测分析
安全服务专家通过云端安全运营平台对用户网络安全态势进行安全监测。对用户上报的安全事件进行研判分析，验证安全事件，评估安全事件的影响范围。

3) 安全通报预警
安全专家分析验证安全事件后，会立即将安全事件通报给用户；同时可以结合威胁情报，监测最新披露的安全威胁事件，及时对用户进行通告预警，并协助用户及时进行安全加固。

4) 安全协助处置
在完成安全事件的分析研判、溯源取证等工作后，协助用户对安全事件进行处置，可通过云平台下发处置建议工单，用户确认后可通过本地安全威胁感知平台联动现网安全设备进行处置。

5) 总结汇报
定期对网络安全威胁监测、分析研判、通报预警、协助处置工作进行总结汇报，阶段性分析汇报网络安全威胁态势情况,提供网络安全建设规划建议。

▍ 服务优势

动态 —— 安全威胁情报、安全检测库动态更新，保障安全检测能力的先进性。

主动 —— 安全事件未发生时，主动监测、提前发现问题，并及时优化网络安全防护策略，帮助用户实现从被动响应到主动防御的转变。

持续 —— 通过持续监测，实时发现安全风险，并及时通报，全面满足业务系统7*24小时安全监测的需求。

自动 —— 平台可自动对安全告警关联分析，具备自动安全响应编排能力，可对发现的问题进行快速响应，安全专家可协助用户进行安全事件的处置，提高事件处置效率。

▍ 服务价值

帮助用户实现全天候的网络安全态势监测、建立安全事件闭环管理、全面提升安全监测与响应的能力。