为了切实提高企业信息安全的主动防御和动态防护能力，国舜基于SOAR技术研究、设计、研发了北斗网络安全运营平台，让企业的安全专家从繁重的重复劳动中释放出来，将事件应急响应的经验转化为剧本，将企业的安全运营流程数字化管理起来，每一次安全事件的对应处置过程都在统一标准、统一步骤下执行，有迹可循。避免人员能力的差距导致的处置实际效果不可控，从而大幅度降低了MTTD（平均检测时间），能够更快更准确地检测出攻击和入侵。同时基于SOAR技术可以将处置过程编制成剧本，降低MTTR（平均响应时间），从而提升企业整体网络安全运营效率。在北斗网络安全运营平台中运营流程具备数字化管理能力，每一次的执行过程都记录在案，因此剧本流程的 KPI 如 MTTD、MTTR、召回率、准确率、覆盖率等可评估、可度量、可追踪。通过对企业的所有运营流程数字化管理、数字化执行、数字化KPI评估后，管理者可以有效的评估什么流程基本无用，什么流程执行效率不高，什么流程发挥了最大的作用，甚至什么安全设备在所有流程中被使用的价值最大，从而为以后的安全投资决策，安全团队建设决策提供有价值的数据支撑。

国舜北斗网络安全运营平台以资产管理为基础，以风险管理为核心，以事件管理为主线，通过数据挖掘、关联分析等技术，辅以有效的安全策略、安全监测、安全预警、分析研判、调查取证、处置响应、复盘分析等功能，并结合SOAR技术固化安全专家知识，实现自动化调查取证和处置响应提升企业网络安全运营效率。结合ATT&CK知识库不断提升和完善企业的网络安全防御体系。

国舜北斗网络安全运营平台辅助企业建设可持续迭代的安全运营体系，为网络安全运营中的每个环节提供标准化框架，降低运营门槛、提升运营效率、以事件反馈和促进企业网络安全的正向建设，不断提升企业网络安全纵深防御体系的可感、可知、可控、可反击网络安全能力。

01面向业务安全管理

系统内置业务建模工具，反映业务支撑系统的资产构成 ，并自动构建业务健康指标体系，从业务的性能与可用性、业务的脆弱性和业务的威胁三个维度分析业务的健康度，协助用户从业务的角度去分析业务可用性、业务安全事件和业务告警。

02多面的数据采集

可以通过多种方式来收集设备和业务系统的日志、证据线索数据，例如 Syslog、SNMP、FTP、NETBIOS、ODBC、WMI、Shell、PowerShell等。

03从实战出发的调查取证和自动化处置

平台支持利用SOAR引擎提供的剧本能力实现自动化取证能力，并提供取证工具可线上或线下辅助安全运营人员完成取证工作，并通过系统系统的分析研判工作台完成证据链梳理，线索拓线、溯源分析，提升安全运营人员分析研判效率，并借助SOAR剧本引擎实现自动处置实现快速止损。将应急响应中告警分析研判周期由天级压缩至分钟级，将告警的响应处置周期由小时级压缩至秒级。全面提升安全运营的分析研判和处置响应效率。

04多元的漏洞管理

平台漏洞扫描模块支持与其他安全厂商漏洞设备集成，实现实时高效联动，内置配置核查功能从技术和管理两个维度进行资产和漏洞管控。

05丰富的威胁情报管理

系统支持通过API或人工方式维护外部威胁情报，并且支持通过内部的安全事件利用系统提供的调查取证、事件复盘功能生成内部威胁情报，并支持威胁情报的共享。系统支持基于威胁情报的预警分析、漏洞快速筛查、溯源分析等功能。