网络空间攻击日益复杂化、系统化,严重影响了政企组织的安全防护工作。为更快应对安全挑战,安全运维迎来“SOAR”为标志的自动化时代近日,国际权威咨询机构Forrester发布报告《Now Tech: Security Orchestration, Automation, And Response (SOAR), Q2 2022》,概述了全球安全运维的现状与发展安全编排自动化和响应(SOAR)市场。基于市场份额和功能,奇安信与众多全球制造商一起被列入Forrester报告。Forrester将SOAR定义为“一种自动化技术,它集成了跨安全和业务生态系统的第三方工具,以对安全事件进行分类、协调和采取基于行动手册的协作行动。”据Forrester称,“安全团队面临的三大挑战之一是在日常战术活动上占用了太多时间。安全运营团队不堪重负,不断收到警报,被迫手动调查和操作一系列令人眼花缭乱的工具对警报的响应。”另一方面,SOAR为安全团队提供了一种自动执行重复性任务的方法,通过单一技术协同各种工具。根据Forrester报告,SOAR技术的目标是使安全操作更快、更不容易出错并且更高效。为了深入分析SOAR功能,Forrester将SOAR市场分为五种类型:作为安全分析平台的一部分,作为安全分析套件中的独立产品,作为可以与威胁情报集成的独立产品,作为单个产品,并作为自动化套件的独立产品。其中,作为SOAR安全分析套件供应商,奇安信为客户提供包括NGSOC和SOAR在内的安全分析套件产品和服务。奇安信SOAR作为套件中的独立产品,可与奇安信NGSOC平台绑定部署,也可与业界主流第三方SOC平台联合部署。具体来说,奇安信SOAR通过??编排和自动化技术整合安全运维相关团队、工具和流程,有序处理多源数据,持续进行安全告警分流排查、案件处理和协同运维。、事件响应,并最终实现智能协作系统,实现高效、有效和安全的运营。奇安信SOAR作为国内技术领先、功能完备、可实际运行的安全编排自动化与响应系统,具备区别于其他同类产品的五项关键能力——安全能力编排、安全流程自动化、智能告警响应、案例管理。整个过程是集成的,系统架构是开放的。此外,SOAR新增的协同作战室功能还可以让安全工程师实时沟通,内置大量自动化脚本和命令,进一步提升人机协同作战效率。
