基于系统动态风险评估驱动SOAR自动处置的方法和系统

本发明公开了一种基于系统动态风险评估驱动SOAR自动处置的方法和系统。本发明通过构建数据采集与预处理、动态风险评估、处置决策触发、SOAR自动化处置执行、系统总风险值计算、系统级风险判定、资产风险加权升级、人工干预触发、人工处置反馈以及告警级别整体提升的闭环防护体系，实现网络安全威胁的精准识别与高效响应。本发明通过多维度动态风险评估模型，结合资产价值权重算法计算系统总风险值，并通过风险阈值动态调整机制实现资产风险等级的实时升级，实现了两级响应机制(自动处置‑人工接管)，平衡了自动化效率与人工可靠性。本发明实现了对网络安全威胁的精准高效处置和安全防护的智能化，可广泛应用于各行业的核心业务系统。