国舜自动化安全运营平台是国舜自研的自动化研判与处置平台，通过搜集所有网内资产的安全信息，对收集到的各种安全事件进行深层的过滤、分析、统计、关联和存储。提供资产自动化盘点、网络攻击面测绘、流量威胁感知、漏洞闭环管理、攻击链还原、威胁情报管理、日志审计与检索调查、安全编排与自动化响应及安全可视化等能力，及时发现反映被管理资产的安全情况，定位安全风险，并提供处理方法和建议。帮助用户实现事前安全预防，事中事件监测与威胁检测，事后快速响应处置的一站式、可视化、自动化的安全运营管理。
· 具备网络空间安全持续监控能力，能够及时发现各种攻击威胁与异常；
· 具备威胁调查分析及可视化能力，可以对威胁相关的影响范围、攻击路径、目的、手段进行快速判别，从而支撑有效的安全决策和响应；
· 构建基于SOAR的剧本引擎，支持“取证、过滤、分析研判、追踪溯源、处置响应”五个阶段的编写全自动/半自动化剧本（SOAR）能力，使入侵检测感知时间从小时级压缩至分钟级，入侵检测处置效率提升数倍；
· 建立安全预警机制，完善风险控制、应急响应和整体安全防护的水平；
· 帮助不同类型用户需求，提升用户对态势监控、威胁分析、运维处置等安全能力的建设水平；
打造基于数据深度钻取、可视化展现、态势处置与预警、智能运营等动态赋能，是用户全流程、全周期态势感知的最佳选择和最佳实践。

国舜自动化安全运营平台以资产管理为基础，以风险管理为核心，以事件管理为主线，通过数据采集、数据存储、关联分析等技术，辅以有效的安全策略、安全监测、安全预警、分析研判、调查取证、处置响应、复盘分析等功能，并结合SOAR技术固化安全专家知识，实现自动化调查取证和处置响应提升企业网络安全运营效率。结合ATT&CK知识库不断提升和完善企业的网络安全防御体系。
国舜自动化安全运营平台的各功能层主要功能如下：
· 数据采集层：提供开放式的信息采集接口，实现对用户环境内各类IT资产的日志收集及范式化处理的能力，满足各类安全设备、网络设备、操作系统和中间件的日志收集及处理。平台内置威胁情报中心，实现安全威胁情报的获取，管理和使用。
· 数据存储层：实现海量安全大数据的分布式存储，提供结构化数据和非结构化数据的存储能力，并为上层的数据分析应用提供高效的数据库功能支撑；
· 分析与处置层：平台综合数据分析能力，是支撑上层数据呈现和分析结果输出的计算引擎层，提供丰富的大数据统计、关联分析、数据挖掘以及态势分析能力，是系统的分析处理的核心。同时平台基于SOAR技术实现安全告警的自动/半自动取证、自动分析研判，针对安全事件的分析研判结果，可以联动工单平台，自动生成对应的告警工单，或者通过邮件等方式提醒通知运维人员进行处置。可以实现设备联动，自动下发处理指令给防火墙、EDR等设备进行安全封禁。
· 安全视图层：通过下层所提供的数据采集和处理能力向用户输出态势感知能力，包括资产态势、攻防态势、脆弱性态势、风险态势等，服务于全网的安全态势呈现，支撑用户全局的安全防护工作。
国舜自动化安全运营平台辅助企业建设可持续迭代的安全运营体系，为网络安全运营中的每个环节提供标准化框架，降低运营的门槛、提升运营效率、以事件反馈和促进企业网络安全的正向建设，不断提升企业网络安全纵深防御体系的可感、可知、可控、可反击网络安全能力。

国舜自动化安全运营平台满足多种场景客户需要（安全告警、重保统筹、协同处置、漏洞管理、策略更新、权限管理、日常运维等），安全事件会在任意时间、地点（设备节点）、应用上发生，非工作时间发生时。我们往往无法进行足够快的人工干预，所以更需要安全体系能够自动临时阻断安全威胁、重大保障时间自动阻断安全威胁、全网范围任意位置阻断安全威胁、对任意应用和协议阻断安全威胁。