m o 蓝眸安全智能运营平台 c . 5 b u h t i g 互金公司 蓝眸安全大脑：1+N安全智能运营平台 一个大脑，两大核心，六大能力 威胁情报 蓝眸安全智能运营平台 SOC m o .c Blue Eye Security Intelligent Operation Platform 汇聚 网络 设备 网络 资产 安全 数据湖 设备 全网 流量 安全 产品 日志 数据 EDR/HIDS 处置 分析 5 b u h t gi 蓝眸安全大脑 天翼数智 云端 Blue Eye Security Brain 威胁情报 策略下发 样本学习 联防联控 2 翼支付安全解决方案：蓝眸安全智能运营平台 产品介绍 蓝眸以数据驱动安全为核心理念，根据自研“意图推演 算法”对攻击者的威胁进行优先级排序及评分，依托安 全攻防专家经验进行剧本编排，自动化关联安全事件并 自动响应处置，具备多源异构数据汇聚、全流量威胁追 溯分析、资产测绘及管理、威胁情报、安全编排和自动 化运营的全天候全方位的自动化智能安全运营能力。 平台由翼支付团队自主研发，自主可控可自由定制 m o .c 产品价值 5 b u h t gi ◼ 无缝集成：默认集成大量安全产品，开箱即用，插件 式对接机制满足客户现有产品的一致性和多样性； ◼ 多源异构：安全数据源中心化关联查询与分析，直观 展现安全威胁，支持数百种数据格式； ◼ 自动化运营：AI增强检测与加速响应，拖拽式安全剧 本编排，提高运营效率，解放劳动力； ◼ 资产测绘：主、被动资产发现与管理，暴露面管控； ◼ 威胁情报：运营商级攻击源画像，多合作方威胁情报 联防联控； 平台优势 数智赋能 拥有150位来自 中国电信集团的 专业安全人员及 攻击经验 运营商海量的威 胁情报资源，百 种内置威胁检测 场景模型 高效运营 SOAR剧本编排和 响应，自动化处 理威胁率46%， 降低人工成本 3 蓝眸智能安全运营平台——私有化客户部署 开放式安全运营平台，模块化快速汇聚各类安全数据源，实时攻击检测、攻击源画像、关联分 析、自动化处置。 om 无缝集成 从网络、终端、设备、云到应用的数据360度汇 聚，开箱即用，插件式对接机制满足客户现有产 品的一致性和多样性； b u h t gi c . 5 多源异构 安全数据源中心化清洗处理，支持关联查询与分 析，直观展现安全威胁，支持数百种数据格式； 蓝眸安全智能运营平台 Blue Eye Security Intelligent Operation Platform 智能运营 资产测绘 AI增强检测与加速响应，拖拽式安全剧本编排， 机器自动化处理，提高运营效率，解放劳动力； 主、被动资产发现与管理，暴露面管控； 威胁情报 运营商级攻击源画像，多合作方威胁情报联防联控； 新型攻击威胁策略模型一键配置，0day新漏洞轻松检测。 4 蓝眸安全大脑——天翼数智云端 威胁情报-主动捕获 威胁情报-客户上报 在全球关键节点针对威胁攻击行为进行诱捕，借助中国电信全网溯 各蓝眸智能安全运营平台汇聚分析发现的攻击行为IP源，可以上报 源能力进行威胁测绘。 m o .c 到蓝眸安全大脑进行关联验证。 模型策略 威胁情报-运营商核心 5 b u 将安全事件、木马特征、黑客攻击行为、新型0day漏洞特征 进行机器学习训练或策略规则定制，形成策略模型插件，下 发配置给客户的蓝眸运营中心。 DNS数据，全国城域网移动恶意程序、僵尸木马病毒蠕虫数据， h t gi 蓝眸安全大脑 Blue Eye Security Brain 应急响应 城域网捕获到的威胁URL、威胁IP等数据。 攻防研究 针对新型攻击威胁源、0day漏洞、成功的攻击事件等进行 针对不断更新的黑客工具、恶意文件特征、攻击者行为进 7x24小时响应，制定相关防御预案和策略，同步给客户。 行研究分析，找到可供AI策略训练的关键参数。 资产拨测 安全众测 对客户提供基于外部的资产主动发现和拨测能力服务。 对客户提供安全检查和渗透测试服务。 5 模型策略——亮点功能 规则自定义 b5 g 规则策略自定义能力 在翼支付南京大网3Gbps/S实时HTTP流量规则检测 对已有特征攻击行为的主动检测能力 m o .c AI模型挂载 u h it 基于全流量探针，自定义分析规则，实现 通过机器学习建模，将攻击行为训练封装成插 件脚本，实现一键热挂载 云端分析 客户可以选择将无法研判的攻击事件、恶意软 策略下发 安全专家捕获到的样本和攻击行为，形成AI模 件样本等上传到云端，由安全专家进行分析 型或分析规则，下发给客户进行预警 6 安全事件编排与自动化响应 蓝眸能力模块之一：自动化剧本编排响应能力，已加入中国电信集团2021年重大研发项目“安全中台-安全能力管理平台”中。（如图黄色部分） m o .c 5 b u h t gi 蓝眸现有能力，可实现对数据源接入信息的实时剧本编排及处置 HW期间为客户实现42%的自动化处置率 7 m o .c 5 b 蓝眸，为网络安全赋能 u h t i g