更新时间:2024-01-17
流程工单,为客户提供安全事件/告警/脆弱性等安全风险的流程化处置,从安全工作瓶颈到指挥枢纽,从背锅者变成监管者,让安全运营更有价值。
安全负责人可以通过工单对安全事件,根据组织安全管理流程办法,进行公开透明的分发、协作响应与管理,同时从业务部门、责任人等视角,看清协同工作开展情况,进行晾晒、鼓励、批评,从而推动业务部门协作响应,确保安全事件能有效闭环,避免出重大安全事故担责。
工单流程的原理如图所示
- 自定义流程系统采用六层架构,前端UI、负载均衡、网关、业务层、数据层、数据库;
- 前端UI:
- 基于VUE和BPMN等框架实现流程编排,操作人员通过图形化界面自由拖动、配置出流程图,并可进行流程图的灵活增删改查。自动建立风险事件、告警,自动分级,发起流程。
- 负载和网关层:
- 使用nginx和网关实现微服务的负载均衡和反向代理,实现高可用,高性能。
- 业务层:
- 自定义表单,流程业务存储,用户管理,事件通知,流程引擎,建模引擎等基于ACTIVITI引擎, 以剧本化、自动化为基础加速安全风险治理,节约安全运营成本,提高效率。
- 自主获取事件信息,对事件进行分级分类、分级,填充事件详情。以自主获取的责任人发起流程,并自动流转。
- 随时进行人工操作干预,自由控制流程走向。
- 自主填充报表系统,发送邮件、短信,为用户提供贴心的通知服务。
- 数据库和数据层:
- 对流转后的事件归档入库,提供海量归档数据的查询接口。
- 可随时查看流程历史信息,记录流程运转的每时每刻。
- 提供文档下载功能,可以方便用户下载流程文档
建议使用Chrome浏览器访问!