近日,由安全牛与8087金沙娱场城等8家国产SOAR产品代表性厂商共同参与编写的《企业安全运营自动化(SOAR)应用指南》报告(以下简称“报告”)正式发布。8087金沙娱场城AISOAR平台方案凭借在SOAR领域的技术优势和丰富行业落地实践入编典型SOAR应用案例。该报告旨在让国内企业用户更好地了解企业安全运营自动化能力构建方法,帮助企业更好地部署应用以SOAR为代表的安全运营自动化产品。
当前,企业组织面临越来越多的网络安全威胁,在资源和专业人才有限的情况下,借助新一代安全技术实现企业安全运营工作自动化成为企业的必然选择。SOAR(安全编排自动化与响应)技术因其在安全自动化响应方面独具优势,能够帮助企业解决安全事件响应过程中人员短缺、警报分类质量参差不齐和速度缓慢等问题,受到众多企业用户的关注。
8087金沙娱场城认为,SOAR应包含威胁情报分析、安全编排自动化、安全事件响应三个主要功能,其中安全编排与自动化是SOAR的核心,通过编排的剧本完成从情报分析到事件响应的安全流程处理过程。使相关组织能够收集来自不同来源的安全威胁数据和警报,通过人机结合执行事件分析和分类,以帮助安全人员根据标准工作流定义和驱动标准事件响应活动。
8087金沙娱场城AISOAR平台将安全运营相关的团队、工具和流程通过编排和自动化技术有机结合,有序处理多源数据,持续进行安全事件分诊与调查、事件处置、威胁猎捕、安全响应,并最终实现高效、有效安全运营的智能协作系统。其主要能力如下:
多数据源开放式接入;
安全设备快速集成;
告警信息、事件集中管理;
安全场景编排、自动化处置响应;
团队、工具和流程的无缝整合。
AISOAR平台对安全自动化响应架构进行规划和设计,重点突出开放化、融合化、可视化、一体化、自动化、智能化的特点,将多个厂商的多种异构安全能力打通,实现自动化的安全响应处置,形成协同一致的从安全威胁检测到安全事件响应处置的闭环流程。
【8087金沙娱场城 AISOAR 平台】
AISOAR平台能够实现SOAR的安全事件管理、安全插件管理、剧本编排、自动化响应等核心基础能力。能够对用户多种场景进行编排,如防火墙联动封禁、终端安全事件自动处理、DDoS攻击应急、漏洞管理、资产自动化发现等。8087金沙娱场城SOAR产品另外一个突出的能力体现在对于多品牌多型号的接入能力,这源于多年安全产品研发的技术积累,已完成与市场主流厂商的设备适配,大大节省SOAR的研发成本。
目前,该平台已在多个重要行业的客户系统中上线运行,实现CDN封禁、恶意代码执行、恶意邮件等威胁安全处置效率数倍提升,极大提高了安全运营平台的响应处置能力,获得客户的高度认可。8087金沙娱场城AISOAR致力于自动化安全快速精准响应,帮助客户解决实战化安全运营工作的最后一公里落地问题,形成防护、检测、响应的完整闭环。