识别出webshell攻击、漏洞攻击、暴力破解、异常登录等重大攻击事件；

查看拦截恶意IP的攻击行为；

使用IPS（IDS）、WAF系统，能读懂报警类型，准确判断攻击途径，能从其他安全设备及审计设备中分析出攻击事件。

能准确找到受控设备，在不对业务造成大的影响下断开网络连接；

能在防火墙、IPS（IDS）、WAF设备上快速加恶意IP，阻断攻击连接；

能快速导出系统日志，保存攻击证据。熟悉应急预案，按照预案能准确处置事件。

各单位监测到内网跨企业攻击时，能在事件处置平台上报事件，总部收到上报后，向攻击所在单位通报，及时处置。

对内部攻防演练发现的风险漏洞进行修补完善，举一反三，及时修补同类漏洞风险。