需求概述

当前组织的数字化转型、“互联网+”等信息化战略逐步落地。与此同时，各类新型威胁如信息泄露、勒索病毒、APT攻击等层出不穷。这些对现有的安全防护体系带来了极大的挑战，“看不见”、“防不住”、“安全人员不足”等问题是当前组织安全现状的普遍写照。因此，我们迫切需要借助人工智能、大数据等新一代信息安全技术，对网络进行整体安全加固，进一步提升组织现有的网络安全防护及运维能力。

建设方案

充分结合组织的实际业务场景，以保护业务运行安全和数据安全为核心目标，从安全技术体系、安全管理体系、安全运营体系三个层面进行整体安全规划建设。同时参考深信服“APDRO智安全能力架构”，最终形成风险评估、安全防御、应急处置、持续检测及响应处置的闭环安全运维体系，构建符合国家法律法规要求及行业监管要求的一体化安全保障体系。

核心价值

l   风险驱动：在安全规划、实施、运维等阶段都会识别风险，持续关注风险、评估风险，并提出针对性风险控制措施；

l   立体保护：通过网络、端点、云、安全服务等各个层面去进行防护、检测与响应。各个层面通过立体化的协同防护，整体结构化地实现对风险的充分处置；

l   主动防御：相较于传统的基于挖掘漏洞、匹配特征、设置规则的被动防御模式，通过结合威胁情报进行持续的安全监测、风险预测可实现主动防御。