深信服FutureX新一代安全运营平台核心能力下列说法正确的是()
A.运营人员通过调研、工具收集网络中的主机设备、终端(办公主机)、网络设备、安全设备、应用系统等信息,协助用户建立完整的资产档案信息,并持续更新维护
B.对多源漏洞数据进行整合,根据资产暴露度、资产价值和漏洞级别进行综合排序,通过SOAR形成漏洞整改剧本
C.内置资产、漏洞闭环管理的剧本、内置安全事件自动研判和溯源的剧本、内置安全运维场景的剧本、提供各种设备能力的方便调用
D.通过持续的运营,不断了解和深入用户业务特点,结合日志和特殊场景自定义各类安全规则,及时发现复杂的、更具价值的威胁事件,同时可通过优化现有规则将威胁事件逐步控制在可人工处理数量级
E.通过关联分析将事件转化为告警,通过SOAR的威胁溯源剧本形成沉淀经验,每个规则有对应的SOAR的研判溯源剧本,剧本包含网络攻击路径和攻击链
BCD