千款方案角逐突围！国舜自动化威胁研判再获国家级认证！

近日，工业和信息化部正式发布“2024年信息技术应用创新解决方案”评选结果，国舜自动化安全运营解决方案从全国1324个参赛方案中脱颖而出，成功入选年度典型解决方案，标志着国舜技术实力获得国家级认可。

本届信息技术应用创新解决方案征集活动由工业和信息化部网络安全产业发展中心（工信和信息化部信息中心）牵头，针对重要行业领域，优先遴选技术水平先进、应用示范效果突出、产业带动性强的典型解决方案和应用案例。自2024年8月活动启动以来，共征集有效案例1324个，615家企业和439家行业用户单位参与，历经资格初审、技术中评、区域评议、终评预审、综评答辩等多轮筛选，最终遴选出141个典型方案。

入选方案介绍

国舜自动化威胁研判平台通过搜集所有网内资产的安全信息，对收集到的各种安全事件进行深层的过滤、分析、统计、关联和存储。提供资产自动化盘点、网络攻击面测绘、流量威胁感知、漏洞闭环管理、攻击链还原、威胁情报管理、日志审计与检索调查、安全编排与自动化响应及安全可视化等能力，及时发现反映被管理资产的安全情况，定位安全风险并提供处理方法和建议。助力用户实现事前安全预防，事中事件监测与威胁检测，事后快速响应处置的一站式、可视化、自动化、智能化的安全运营管理。

自动化方面

国舜自动化威胁研判平台通过8项自动化安全能力，助力客户轻松应对日常安全值守及常态化攻防演练：

1.自动化告警聚合

汇聚分散的安全设备日志和告警并自动聚合与关联，例如NDR日志、WAF告警日志、防火墙日志、EDR日志等；

2.自动化威胁识别

根据告警类型自动化归类到威胁场景，并告诉用户发生了什么安全事件，例如黑客利用了终端存在的漏洞进行了攻击；

3.自动化误报分析

通过内置误报分析模型，告诉用户该安全事件是不是误报；

4.自动化攻击取证

通过内置取证模型，联动取证工具，告诉用户该安全事件如果不是误报，相关的证据是什么；

5.自动化威胁研判

通过内置威胁研判模型，告诉用户该安全事件存在哪些威胁，例如终端已经被攻陷，同时被中了马；

6.自动化溯源分析

通过内置威胁溯源模型，告诉用户该攻击的历史行为和攻击路径；

7.自动化制定方案

通过内置威胁溯源模型结合威胁知识库，告诉用户该类型的安全事件如何进行响应处置，做到处置零遗漏；

8.自动化联动处置

告诉用户已经按照处置方案进行了自动化的联动处置，处置结果如何。

智能化方面

秉承“告警千万条，人工就1条”的核心技术理念，国舜自动化威胁研判平台的AI分析师（AI Agent）应运而生，并在威胁检测、分析研判、事件溯源、响应处置等方面为客户提供全链路智能化安全响应助力。

近期平台通过对接适配DeepSeek，匹配其强大的数据分析和处理能力，以实现自动告警、溯源分析、制定处置方案以及联动处置等功能的智能化强化，通过将DeepSeek的多视角分析能力与国舜自动化威胁研判平台的事件研判、线索分析功能等相结合，以期更全面地识别和分析安全事件，提升国舜平台的告警处理速度，更快速地生成和执行处置方案，不仅提升安全运营的效率，还为客户节省大量的人力和时间成本。