近日,国际咨询公司弗若斯特沙利文(Frost&Sullivan)公布了2021年度“最佳实践奖”的获奖名单。其中,奇安信集团凭借在安全编排自动化与响应(SOAR)产品方面的卓越表现,荣获“中国安全编排自动化与响应(SOAR)市场领导奖”,在产品创新实力、行业贡献,领导.申明。据了解,Frost&Sullivan最佳实践奖是对全球和地区公司在领导力、技术创新、客户服务和战略产品开发方面的卓越表现和杰出成就的认可。评估标准基于公司收入和市场份额。经过10多年的发展,企业能力和整体行业贡献四项指标得到了业界的广泛认可。随着网络空间攻防对抗的不断升级,有组织、系统性的攻击已经严重冲击政企组织的安全防护工作,建立行之有效的安全运营体系迫在眉睫。基于人员组织、告警处理、快速响应、知识积累、融合协同五个痛点,2020年3月,奇安信正式发布安全编排自动化与响应(SOAR)产品,率先推动企业安全操作更自动化的“SOAR时代”,并于同年12月将产品更新至SOAR3.0,安全处置效率提升十倍以上。SOAR作为实战安全运维的安全编排自动化和响应系统,通过自动化、智能化的网络安全检测和响应能力,通过编排和自动化技术整合安全运维相关的团队、工具和流程。有序处理多源数据,持续进行安全告警分流排查、案件处置、协同作战、事件响应,最终实现高效、有效、安全运营的智能协同体系,助力政企组织构建一个实用易用的网络安全操作系统。奇安信SOAR有以下核心能力,包括安全能力的编排,协调原本分散的安全能力和响应流程;安全流程的自动化可以通过自动报警处理、自动脚本执行、自动服务调用等功能实现自动化;智能告警响应可对海量告警信息进行智能分流,补充调查分析,便于进一步研判;协同案例管理利用团队合作,在作战室的帮助下,持续跟踪重大安全事件,并且可以回顾和总结整个记录。同时,其系统架构的开放性允许用户自定义脚本、应用程序、自动响应触发条件和案件处理流程,无缝集成到现有的安全系统中。此外,SOAR新增的协同作战室功能还可以与安全工程师实时沟通,并内置大量自动化脚本和命令,进一步提升人机协同作战效率。从客户的角度来看,奇安信SOAR既可以独立部署,也可以与SOC等其他安全器件结合部署。除了常态化的安全运营工作,奇安信SOAR还可以帮助客户提前制定预案待办,事中自动响应快速处理,事后总结积累经验,全面提升实战化、系统化、常态化的安全运行水平。“SOAR不仅仅是一种产品或工具。”奇安信集团总裁吴云坤曾表示,从SOAR1.0的简单系统模块,到SOAR2.0的自动响应工具,再到SOAR3.0的分钟级,可以说奇安信SOAR代表了安全运营的发展趋势,也引领着行业技术水平和创新能力的不断提升。
