网络空间攻击日益复杂化、系统化,严重影响了政企组织的安全防护工作。为更快应对安全挑战,安全运维迎来“SOAR”为标志的自动化时代近日,国际权威咨询机构Forrester发布报告《Now Tech: Security Orchestration, Automation, And Response (SOAR), Q2 2022》,概述了全球安全运维的现状与发展安全编排自动化和响应(SOAR)市场。基于市场份额和功能,奇安信与众多全球制造商一起被列入Forrester报告。Forrester将SOAR定义为“一种自动化技术,它集成了跨安全和业务生态系统的第三方工具,以对安全事件进行分类、协调和采取基于行动手册的协作行动。”据Forrester称,“安全团队面临的三大挑战之一是在日常战术活动上占用了太多时间。安全运营团队不堪重负,不断收到警报,被迫手动调查和操作一系列令人眼花缭乱的工具对警报的响应。”另一方面,SOAR为安全团队提供了一种自动执行重复性任务的方法,通过单一技术协同各种工具。根据Forrester报告,SOAR技术的目标是使安全操作更快、更不容易出错并且更高效。为了深入分析SOAR功能,Forrester将SOAR市场分为五种类型:作为安全分析平台的一部分,作为安全分析套件中的独立产品,作为可以与威胁情报集成的独立产品,作为单个产品,并作为自动化套件的独立产品。其中,作为SOAR安全分析套件供应商,奇安信为客户提供包括NGSOC和SOAR在内的安全分析套件产品和服务。奇安信SOAR作为套件中的独立产品,可与奇安信NGSOC平台绑定部署,也可与业界主流第三方SOC平台联合部署。具体来说,奇安信SOAR通过??编排和自动化技术整合安全运维相关团队、工具和流程,有序处理多源数据,持续进行安全告警分流排查、案件处理和协同运维。、事件响应,并最终实现智能协作系统,实现高效、有效和安全的运营。奇安信SOAR作为国内技术领先、功能完备、可实际运行的安全编排自动化与响应系统,具备区别于其他同类产品的五项关键能力——安全能力编排、安全流程自动化、智能告警响应、案例管理。整个过程是集成的,系统架构是开放的。此外,SOAR新增的协同作战室功能还可以让安全工程师实时沟通,内置大量自动化脚本和命令,进一步提升人机协同作战效率。奇安信SOAR可以帮助企业和组织将复杂的安全运营(尤其是安全响应)流程组织成行动计划和剧本,将离散的安全工具和功能转化为可编程的应用和运营,并利用编排和自动化技术有效地协调团队、工具和流程解决企业和组织安全运维响应人员不足、安全事件响应不及时、运维工作重复、安全设备之间不协调、联动??不畅等问题。除了常态化的安全运维,奇安信SOAR还可以还帮助客户提前制定预案待办,活动期间自动响应快速处理,活动结束后总结积累经验。系统化、规范化的安全运行水平。基于奇安信完整的产品体系,奇安信SOAR与公司NGSOC共同组成了安全分析套件解决方案,也可以与公司其他产品(如天眼、交途、天晴)一起形成专项解决方案作为各种Akey解决方案中的链接协同工作。正如奇安信集团总裁吴云坤所说,“SOAR不仅仅是一个产品,更是一个融合安全能力、人与技术相结合、安全与IT技术相结合的平台,实现实战化、系统化、常态化。为用户安全运营‘三化六防’体系建设提供坚实支撑。”作为国内第一家发布自主SOAR产品的主流厂商,奇安信在SOAR功能的完备性和成熟度上领先于其他厂商,代表着顺应安全运营发展趋势,持续更新迭代,始终保持以引领行业技术水平为目标,不断创新进步。
