程序员离无人值班有多远？( 三 )_作者|伍杏玲近日

“一次常规的事件响应，至少涉及10个以上系统或程序”

傅奎介绍道，目前企业里一般制定的应急响应流程是：响应—调查（日志查看、情报整合）—评估（态势分析） —隔离（安全组配置） —复盘（溯源分析、攻击还原）—跟进（系统重置、漏洞修复、问题根因解决）。上述流程看起来是完美，但现实工作中，一个威胁到来时，我们可能会状况百出，例如人员不能立即到位、堡垒机账号到期、新来的同事不会用某产品……其中有很多的人工交互，且费时费力；常常涉及跨系统、跨平台、跨设备；即使有标准处理流程，但人工速度却无法保证；处理事故的经验很难有效沉淀；最关键的是，类似的安全事件频繁且突发…… “一次常规的事件响应，至少涉及10个以上系统或程序，以及脑CPU的上下文切换。 ” 傅奎说。想必很多安全工程师都有过凌晨从睡梦中爬起来修漏洞的经历吧？傅奎还表示，我们检测威胁的技术已日趋成熟，但响应却仍旧落后，所以当前安全运营的重心正在向威胁响应倾斜。那么如何减少人工交互的时间，提供安全威胁的响应速度呢？我们需依靠 AI 技术加持。故此，雾帜智能发布了智能风险决策平台 HoneyGuide 。