【正文】 境，相同配置下的資產(chǎn)進行同樣的威脅實際頻率進行調(diào)整，因為其他相同環(huán)境的資產(chǎn)不管有沒有發(fā)生相關的安全事件，它們存在的威脅可能性頻率應該是一致的。在某一段時間用戶可能會對某一種安全事件類型非常關注，如病毒。風險識別模塊可以定制用戶所關心的事件類型進行實時地跟蹤和預警，這種用戶最關心的事件，風險識別模塊采用最細的顆粒度進行呈現(xiàn)，保證安全管理人員不漏掉任何一條可疑事件。另外對于一些主體傾向事件，比如預探測攻擊，用戶不太關心探測誰，反而關心誰在探測，對于這一類事件將不納入到風險計算模塊中去，系統(tǒng)采用了一種實時跟蹤的技術，幫助安全管理人員在最短的時間內(nèi)發(fā)現(xiàn)攻擊源，減少攻擊對業(yè)務系統(tǒng)造成的損失。風險歷史功能幫助安全專員或安全運維人員查看進行安全風險歷史庫的安全風險信息。以下安全風險信息將進行風險歷史庫：已經(jīng)解決的安全風險；被白名單過濾的安全風險被安全專員或安全運維人員認為不處理的的安全風險；在風險歷史功能中用戶還可以做如下操作：查看安全風險的狀態(tài)變遷記錄；歷史安全風險的條件查詢功能。風險狀態(tài)變遷通過記錄風險狀態(tài)的變化幫助用戶回顧整個風險的處理過程，在風險管理列表和風險歷史列表中均可以看到這項操作。風險前轉(zhuǎn)功能主要用來設置自動發(fā)送到安全工單系統(tǒng)的閥值，同時也可以定制不同的發(fā)送方式。風險前轉(zhuǎn)功能針對安全風險可以分別設置不同的閥值。對于不同的業(yè)務系統(tǒng)，風險前轉(zhuǎn)的閥值也可以不同，這樣企業(yè)可以針對不同業(yè)務系統(tǒng)對安全要求的不同，分別制定有針對性的處理流程。風險前轉(zhuǎn)可以對以下閥值進行設置：項目描述郵件通知定義是否需要通過郵件發(fā)送工單信息短信通知定義是否需要通過短信發(fā)送工單信息資產(chǎn)相對閥值對應資產(chǎn)的相對價值，大于閥值資產(chǎn)上的所有風險都會自動進入安全工單系統(tǒng)中資產(chǎn)絕對閥值對應資產(chǎn)的絕對價值，大于閥值的資產(chǎn)上所有風險都會自動進入安全工單系統(tǒng)中風險絕對值大于閥值的所有安全風險都會自動進入安全工單系統(tǒng)中 安全掃描管理安全掃描管理做為一項審計功能定期對企業(yè)網(wǎng)絡進行掃描，及時更新企業(yè)漏洞現(xiàn)狀，為風險計算和事件處理提供基礎。 安全評價管理安全評價考核功能能夠根據(jù)人員、地區(qū)、應用系統(tǒng)、網(wǎng)段等內(nèi)容進行考核，提供多種排序方式，提供圖文并茂的考核報告。安全評價管理是安全管理平臺的一個重要模塊，主要的作用包括以下：實現(xiàn)對企業(yè)安全現(xiàn)狀的評價，包括企業(yè)的資產(chǎn)狀況、事件狀況、風險狀況等。 實現(xiàn)對企業(yè)安全工作的評價，包括公司級安全工作評價、部門級安全工作評價和個人安全工作評價。評價的主要內(nèi)容是安全工作量和工作效率。綜合分析，包括生成符合運行維護規(guī)范的綜合數(shù)據(jù)；通過對數(shù)據(jù)的深層次挖掘，幫助企業(yè)發(fā)現(xiàn)問題根源。如下圖所示：安全評價管理可根據(jù)用戶實際情況定義其他評價內(nèi)容，例如日報和季度報等。安全工作評價主要的作用是通過圖表或者報表的形式展現(xiàn)SOC安全管理平臺管理域內(nèi)工單處理方面的統(tǒng)計分析信息，幫助企業(yè)了解安全運維的現(xiàn)狀。安全工作評價以周報、月報和年報的形式提供。 周報SOC安全管理平臺每周為每個安全運行維護人員出安全工作周報，每周一0：00生成。周報的內(nèi)容包括：本周安全工單完成數(shù)量和比率：本周完成的事件、風險、公告、人工工單數(shù)量；本周工單的處理情況（完成率）。本周安全工單處理效率：本周按時響應的事件、風險、公告、人工工單數(shù)量；本周工單的按時響應情況（按時響應率）；本周按時完成的事件、風險、公告、人工工單數(shù)量；本周工單的按時處理情況（按時完成率）。本周系統(tǒng)日常使用率等：本周每日登陸系統(tǒng)的次數(shù)和本周總次數(shù)；本周每日在線的時間長度和本周總時間長度。SOC安全管理平臺每月為每個部門及企業(yè)整體出安全工作月報，同時為每個安全運行維護人員出一份安全工作月報，每月1日0：00生成。月報的內(nèi)容包括：本月安全工單完成數(shù)量和比率：本月完成的事件、風險、公告、人工工單數(shù)量；本月工單的處理情況（完成率）。本月安全工單處理效率：本月按時響應的事件、風險、公告、人工工單數(shù)量；本月工單的按時響應情況（按時響應率）；本月按時完成的事件、風險、公告、人工工單數(shù)量；本月工單的按時處理情況（按時完成率）。本月系統(tǒng)日常使用率等：本月每日登陸系統(tǒng)的次數(shù)和本月總次數(shù)；本月每日在線的時間長度和本月總時間長度。SOC安全管理平臺每年會為每個部門及企業(yè)整體出安全年報，每年1月1日0：00生成。年報的內(nèi)容包括：本年派單最多的前十類安全風險類型統(tǒng)計；本年處理最多的前十類安全風險類型統(tǒng)計；本年處理的最嚴重的前十個安全風險統(tǒng)計；本年派單最多的前十類安全事件類型統(tǒng)計；本年處理最多的前十類安全事件類型統(tǒng)計；本年處理的最嚴重的前十個安全事件統(tǒng)計；本年派出的最嚴重的前十個公告、人工工單統(tǒng)計；本年安全工單完成數(shù)量和比率：本年完成的事件、風險、公告、人工工單數(shù)量；本年工單的處理情況（完成率）。本年安全工單處理效率：本年按時響應的事件、風險、公告、人工工單數(shù)量；本年工單的按時響應情況（按時響應率）；本年按時完成的事件、風險、公告、人工工單數(shù)量；本年工單的按時處理情況（按時完成率）。本年系統(tǒng)日常使用率等：本年每月登陸系統(tǒng)的次數(shù)和本年總次數(shù)；本年每月在線的時間長度和本年總時間長度。安全現(xiàn)狀評價提供兩種不同類型的數(shù)據(jù)：管理型和生產(chǎn)型。管理型的數(shù)據(jù)主要用于幫助安全管理人員了解企業(yè)的安全狀況，以周報、月報和年報的形式提供。SOC安全管理平臺每周為每個業(yè)務系統(tǒng)出安全現(xiàn)狀周報，每周一0：00生成。周報的內(nèi)容包括：本周安全事件統(tǒng)計信息：本周發(fā)現(xiàn)的緊急、報警、預警、告知的事件數(shù)量；本周安全事件的處理情況（完成率）。本周安全風險統(tǒng)計信息：本周發(fā)現(xiàn)的極度、高、中、低風險的數(shù)量；本周安全風險的處理情況（完成率）。本周安全公告統(tǒng)計信息：本周按公告類型統(tǒng)計的安全公告數(shù)量；本周安全公告的處理情況（完成率）。SOC安全管理平臺每月會為每個業(yè)務系統(tǒng)及企業(yè)整體出安全月報，每月1日0：00生成。月報的內(nèi)容與周報的內(nèi)容相似，包括：本月安全事件統(tǒng)計信息：本月發(fā)現(xiàn)的緊急、報警、預警、告知的事件數(shù)量；本月安全事件的處理情況（完成率）。本月安全風險統(tǒng)計信息：本月發(fā)現(xiàn)的極度、高、中、低風險的數(shù)量；本月安全風險的處理情況（完成率）。本月安全公告統(tǒng)計信息：本月按公告類型統(tǒng)計的安全公告數(shù)量；本月安全公告的處理情況（完成率）。SOC安全管理平臺每年會為每個業(yè)務系統(tǒng)及企業(yè)整體出安全年報，每年1月1日0：00生成。年報的內(nèi)容包括：本年頻率發(fā)生最高的前十個安全事件統(tǒng)計；本年最嚴重的前十個安全事件統(tǒng)計；本年頻率發(fā)生最高的前十個安全風險統(tǒng)計；本年最嚴重的前十個安全風險統(tǒng)計；本年安全事件統(tǒng)計信息：本年發(fā)現(xiàn)的緊急、報警、預警、告警的事件數(shù)量；本年安全事件的處理情況（完成率）。本年安全風險統(tǒng)計信息：本年發(fā)現(xiàn)的極度、高、中、低風險的數(shù)量；本年安全風險的處理情況（完成率）。本年安全公告統(tǒng)計信息：本年按公告類型統(tǒng)計的安全公告數(shù)量；本年安全公告的處理情況（完成率）。生產(chǎn)型的數(shù)據(jù)主要關注在SOC安全管理平臺提供的各種安全數(shù)據(jù)上面，幫助企業(yè)安全運維人員快速分析問題，協(xié)助解決問題。生產(chǎn)型數(shù)據(jù)為日常維護輔助數(shù)據(jù)，因此不考慮定期出報表，根據(jù)運行維護情況可隨時進行統(tǒng)計分析。資產(chǎn)管理主要提供業(yè)務資產(chǎn)的分布統(tǒng)計、資產(chǎn)類型的分布統(tǒng)計。業(yè)務資產(chǎn)分布統(tǒng)計主要統(tǒng)計業(yè)務資產(chǎn)在和各個業(yè)務系統(tǒng)中的分布情況，即不同業(yè)務系統(tǒng)中資產(chǎn)的數(shù)目。目的是幫助各業(yè)務系統(tǒng)的管理人員和運維人員了解本系統(tǒng)中資產(chǎn)數(shù)量的分布情況。此功能效果圖如下：資產(chǎn)類型分布統(tǒng)計主要統(tǒng)計不同類型業(yè)務資產(chǎn)的數(shù)目。目的是幫助安全管理人員或安全運維人員了解本部門不同類型設備的分布情況。功能效果圖如下：事件管理主要提供事件級別統(tǒng)計、事件類別統(tǒng)計、事件趨勢統(tǒng)計。事件級別統(tǒng)計主要按照事件的影響級別進行統(tǒng)計。目的是幫助安全管理人員或安全運維人員了解本部門不同級別事件的分布情況。事件類別統(tǒng)計主要統(tǒng)計已經(jīng)發(fā)生安全事件中不同事件類型的數(shù)目。目的是幫助安全管理人員或安全運維人員了解本部門不同類型事件的分布情況。事件趨勢統(tǒng)計主要查看業(yè)務系統(tǒng)安全事件數(shù)目趨勢統(tǒng)計情況。目的是幫助安全管理