近日，中国电子云云安全中心CSOC产品通过中国信通院Q/KXY CS009—2021《面向云计算的安全运营中心能力要求》的检验，达到安全运营中心能力评估的要求。标志着中国电子云基于云原生安全技术自主研发的新一代云安全中心平台达到了行业一流水平。

近年来，云上入侵攻击、大规模数据泄露等重大安全事件时有发生，云上海量资产管理、高危安全漏洞、错误的系统配置等安全风险，给客户的云计算环境带来了严峻的安全挑战。

传统硬件安全产品无法有效采集云内流量信息和云内资产信息，导致安全能力覆盖不全面；安全告警分散，日志信息或网络流量的单一数据无法为攻击检测提供有效的判断依据；发生安全事件后，无法快速进行关联处置，缺乏行之有效的防御、检测及响应一体化安全运营处置能力。基于此，构建云时代的安全运营体系迫切需要新一代的安全运营中心产品。

中国电子云CeaSEC CSOC基于云原生安全技术，满足云环境下日志审计、漏洞管理、态势感知和事件响应处置的迫切需求，成为平战一体化安全运营的一站式工作平台，实现云上各安全能力组件整体联动，极大提升安全运营效率。

云上安全态势总览

中国电子云CeaSEC CSOC具备多项核心能力，包括云上资产弹性动态盘点，云产品配置错误自动化检测，安全事件风险智能告警，以及安全编排与自动化响应，帮助安全运营专家快速高效闭环“事前、事中、事后”的安全运营全链路，并具备以下三大特性：

1 一体化

云安全中心联动云上所有安全产品，将安全告警汇集在一个控制台，确保安全运营一站式解决。云上全量安全数据统一汇集到云安全中心安全数据湖进行分析研判，从多源数据全面感知云上风险威胁。

2 云原生智能引擎

通过云原生图数据库、大数据平台等智能平台，高效处置海量告警，对告警设置处置级别：对于误报进行智能过滤，对重复告警进行智能聚合，对于重要告警进行智能排序，将安全告警数降低到安全运营团队可响应处置级别。

3 智能安全编排

通过SOAR（安全事件编排自动化响应）联动现有安全产品的安全能力，沉淀专家级安全运营人员，在安全运营实战中，提升处理安全事件的分析、处置、通知等能力，形成专业场景安全剧本。根据剧本编排智能安全任务，实现多安全产品的联动，可以在恶意攻击路径的开始，及时做出快读阻断拦截，可提升MTTR平均响应时间到秒级。

目前，中国电子云CeaSEC CSOC已广泛应用于多个行业重点客户的云安全保障，在常态化安全运营、重要时期安全保障以及国家级攻防演练中发挥着重要作用，同时，帮助客户基于云原生安全中心构建了完整高效的安全运营体系。

中国电子云基于云原生安全技术，打造全栈云原生安全产品和数据安全产品。依托云原生优势，构建弹性、智能、可靠的高安全能力，持续为政府及关键行业客户数字化转型保驾护航，筑牢可信可控的数字安全屏障，为加快建设网络强国和数字中国贡献力量。