本发明公开了一种安全编排及自动化响应的方法和装置。解决了当遭受到网络安全威胁、攻击时，自动识别安全事件，自动化编排响应处置流程，并实现自动化的相应响应的技术问题。所述方法包括：获取威胁告警信息，将获取的信息与安全事件库中的安全事件进行比对，确认对应的安全事件；根据该安全事件确认响应的安全剧本；按照安全剧本的流程执行台词，对综合威胁告警进行响应。有益效果：采用本发明所述的方法，安全响应实现自动化，处置流程实现自动化编排，从而提高了对安全事件响应的效率。将响应机制整合起来，形成联动，进行自动化的响应。采用本发明对响应过程可以通过人工手动和自动化进行编辑，确保了形成有效的响应剧本。