【国舜就是自动化告警研判】“自动化+AI”赋能安全运营战斗力提升

网络威胁日益复杂严峻，企业和组织除了亟需更高效、更智能的技术，也面临安全人才短缺的挑战，因此越来越多的客户开始践行将SOAR平台作为安全基础架构的核心，以在兼顾安全的同时平衡安全运营成本和效率，然而依然存在不少痛点：

研判分析不足，依赖人工响应

为了解决安全运营中的的痛点问题衍生发展的SIEM、SOC、SA类产品，由于采集的安全设备告警数据质量不高，定义的规则也相应宽泛，而判断攻击是否为真实的攻击、攻击的影响面是什么，仍需要进行线下的人工判断处理。效率低下不说，且重复低效的劳动无法有效反馈到安全运营体系中。

告警多误报多，重要告警淹没

理论上拥有更多的数据可提供更准确的安全洞察力，但过多的数据会使重要的安全告警被淹没在大量的无用信息中，安全运营人员产生疲劳感而忽略真实告警的风险。

当大多数安全团队还在用“人肉过滤”对抗攻击时，国舜自动化威胁研判平台已为金融、政企等头部客户网络安全战斗力提升按下“加速键”：

自动化方面

国舜自动化威胁研判平台通过8项自动化安全能力，助力客户轻松应对日常安全值守及常态化攻防演练：

1自动化告警聚合

汇聚分散的安全设备日志和告警并自动聚合与关联，例如NDR日志、WAF告警日志、防火墙日志、EDR日志等；

2自动化威胁识别

根据告警类型自动化归类到威胁场景，并告诉用户发生了什么安全事件，例如黑客利用了终端存在的漏洞进行了攻击；

3自动化误报分析

通过内置误报分析模型，告诉用户该安全事件是不是误报；

4自动化攻击取证

通过内置取证模型，联动取证工具，告诉用户该安全事件如果不是误报，相关的证据是什么；

5自动化威胁研判

通过内置威胁研判模型，告诉用户该安全事件存在哪些威胁，例如终端已经被攻陷，同时被中了马；

6自动化溯源分析

通过内置威胁溯源模型，告诉用户该攻击的历史行为和攻击路径；

7自动化制定方案

通过内置威胁溯源模型结合威胁知识库，告诉用户该类型的安全事件如何进行响应处置，做到处置零遗漏；

8自动化联动处置

告诉用户已经按照处置方案进行了自动化的联动处置，处置结果如何。

智能化方面

秉承“告警千万条，人工就1条”的核心技术理念，国舜自动化威胁研判平台的AI分析师（AI Agent）应运而生，并在威胁检测、分析研判、事件溯源、响应处置等方面为客户提供全链路智能化安全响应助力。

近期平台更通过对接适配DeepSeek，匹配其强大的数据分析和处理能力，以实现自动告警、溯源分析、制定处置方案以及联动处置等功能的智能化强化，通过将DeepSeek的多视角分析能力与国舜自动化威胁研判平台的事件研判、线索分析功能等相结合，以期更全面地识别和分析安全事件，提升国舜平台的告警处理速度，更快速地生成和执行处置方案，不仅提升安全运营的效率，还为客户节省大量的人力和时间成本。

不做纸上谈兵的安全工具，只交付实战中的“自动化+智能化歼灭力”。国舜自动化威胁研判平台从攻防视角出发，从业务视角切入，以高效安全运营视角目标，助力为客户长效解决安全运营中的相关痛点。