通过响应中心,管理员可以在发现安全日志或漏洞日志后进一步处置操作。目前支持工单通报,包括人工处置工单和联动 SOAR 的自动处置工单。
处置工单
在响应中心 > 处置工单页面,针对本系统分析出的安全告警及资产脆弱性,管理员可通过通报处置工单平台将不同的安全告警、漏洞按需下发给相关流转组或责任人进行处置,实现安全运营的分级响应与处置。
通知策略
在响应中心 > 通知策略页面,可以对本系统产生的安全告警设置通知策略,通过系统消息、邮件或短信进行通知,实现威胁信息的及时获取与感知。
联动响应
在响应中心 > 联动响应页面,联动阻断策略用于对已确定的威胁访问进行阻断。目前,本系统支持联动腾讯 NIPS 网络入侵防御系统进行阻断响应操作。
