在实战攻防演练中，防御检测逃避技术成为攻击队发展重点，链式攻击和近源渗透比重持续加大，在多面复杂的攻击过程中，发现威胁、威胁处置响应和应急通知预警都是企业急需加强的。安全工作如何在攻防应急演练中更高效和完善的开展？绿盟智能安全运营平台攻防应急演练专版应运而生。

绿盟智能安全运营平台（以下简称“ISOP”）以体系化建设为指引，集成“全场景、实战化”的安全运营场景和安全运营能力，通过配合流量探针、评估检测引擎、终端EDR和威胁情报有效绘制资产安全台账全貌，帮助企业做到防患于未然，同时可以基于以上探针实现异常资产监控，打造资产安全监控基线，强化资产安全与合规管理。

ISOP攻防应急演练专版在此基础上升级更新，客户可联系绿盟科技技术专家获取升级包抢先体验。

ISOP攻防应急演练专版核心价值

l  更精准的威胁检测场景 帮助防守人员集中应对有效告警

威胁推理引擎进行全面升级，结合资产、情报、脆弱性和ATT&CK实战化的深度关联分析，提高终端、蜜罐诱捕和沙箱检测能力，有效提升恶意攻击检测准确性，对无效告警大比例降噪；

通过实战化攻防演练模拟验证高频威胁攻击场景，提升多步攻击检测引擎能力，更好地实现已知威胁精准检测；

通过全流量数据以及场景化的威胁狩猎能力，快速实现未知威胁的回溯检测；

通过失陷信息的详细举证和攻击过程的可视化绘制，有效理解攻击行为，小白人员也可研判。

l  更全面的溯源分析 提升防守方溯源能力

增加攻击者画像信息，基于蜜罐、流量数据、攻击行为、情报等多源数据，自动建模提炼网络中的疑似攻击者，并提供攻击者采用的攻击特征、攻击情报信息、攻击技术和战术信息，提升攻防演练场景下防守方溯源能力。

l  自动化协同处置能力增强，处置效率大幅提升

基于可信规则检测的自动化研判分析进行主动预警，防护过程自动化，提升攻防演练下的处置效率；

与绿盟威胁情报中心的攻防演习情报的自动化和半自动化联动同步，有效辅助0day/1day漏洞和攻击协同处置；

多样化的预警通知方式，灵活的预警通知规则，支持企业微信、钉钉、短信、邮件多渠道预警通知，实现威胁对抗的快速、敏捷指挥协同；

结合SOAR安全编排自动化技术，实现基于攻击者、日志和事件多维度数据源及联动网络设备、终端防护设备的自动化响应，实现端到端到的闭环响应，做好安全最后防线。

l  快速导出上报事件报告/日报  提供实锤证据

监测分析上报事件报告、日报一键导出，大大提升运维效率。

l  结合绿盟科技中台 协助客户打造完善的安全应急演练体系

绿盟科技中台立足于决策指挥层面，向各个行业的单位或客户输送一线安全情报（攻击组织，IP/URL/MD5等恶意特征），应急事件的处置预案，0day/1day事件的威胁判定方法等实战信息，基于驻场运营有效实现0day/1day的安全攻击检测规则推送和应急事件的响应预警，ISOP结合绿盟科技中台体系，能够协助客户在整个攻防应急演练过程实现实时攻击、指挥协同、实时防御、信息共享，辅助战略决策。

攻防应急演练的防护任务往往时间紧、挑战大，充分的前期准备能极大提升安全效率。演练前先要摸清家底，

网络安全的本质是对抗，对抗的本质在于攻防双方实力的较量。回顾历年攻防演练，攻防实力不对等情况一直存在，伴随着新技术、新场景业务的延伸，为信息基础设施、融合基础设施和创新基础设施提供全面网络安全保障尤为重要，绿盟智能运营平台将持续致力AISecOps创新能力实践，实现安全对抗智能化，在实战场景实现智慧化决策，从而达到智慧运营的落地。