“安全大脑”智能安全运营平台以数据驱动安全为核心，对传统网络安全防护体系进行整合升级。根据自研“意图推演算法”对攻击者的威胁进行分析排序，依托安全专家实战经验总结而成的编排剧本自动化响应处置安全事件。平台具备多源异构数据汇聚、全流量威胁追溯分析、资产测绘和管理、威胁情报重组利用、安全编排和自动化运营等创新性能力，可以大幅提高网络安全事件的响应效率和处置准确性，并降低人力成本，从而为组织带来效益提升。

1.本平台完全自主研发，攻关诸多技术难点和企业安全运营痛点，提出一种支持海量数据实时安全威胁关联方法、基于云环境下的分布式无状态半开扫描方法、基于动态规则的威胁设备识别方法、一种基于Flume的在线多方汇聚方法等核心专利技术，并取得对应的自主知识产权。

2.平台自上线以来，已累计发现并成功抵御超过三百万次网络攻击行为，降低告警误报率70%，自动化节约人力成本50%。

1.贯彻落实网络强国战略，没有网络安全就没有国家安全，就没有经济社会的稳定运行，网信事业代表着新的生产力和新的发展观，该项目具备增强网络安全防御能力，保障企业生产安全稳定，平台累计发现并成功抵御超过三百万次网络攻击行为。响应号召，推动网络强国建设，建立起全方位全天候的网络安全^[2]态势感知能力，掌握网络安全全局，抵御各类网络攻击事件。

2.在技术创新上，该项目纯自主研发，攻关诸多技术难点和企业安全运营痛点，提出一种支持海量数据实时安全威胁关联方法、基于云环境下的分布式无状态半开扫描方法、基于动态规则的威胁设备识别方法、一种基于Flume的在线多方汇聚方法等核心专利技术，并取得对应的自主知识产权。

3.有效缩短平均检测时间和平均响应时间，提升应急处置能力。基于弹性、分布式可拓展的微服务架构，依靠自研的高可靠数据流式分析计算引擎核心技术，安全编排和自动化响应的有效结合，减少平均事件监测时间（MTTD）和平均响应处置时间（MTTR），达到秒级威胁分析自动研判，分钟级的响应处置能力，降低告警误报率70%，大大提升安全威胁研判和处置效率。

4.低价值、重复性安全工作成本降低，节约50%人力成本。由平台进行辅助威胁研判和自动化联动处置，替代以往跨系统间的监控和处置，红军可投入更多精力在发现未知攻击、高级别潜在威胁等高价值防护工作中。