企業動態

每年實戰攻防演習都會聚集多支頂尖攻擊團隊。面對攻擊方遠超日常的攻擊手段和強度，政企機構往往力不從心：大量人員值守，但靠人工進行安全處置，安全設備缺乏協同聯動，嚴重影響處置效率。

奇安信推出的SOAR 3.0，有望扭轉攻防演習中防守方的被動局面。作為真正整合人員、流程和工具的安全運營平台，奇安信SOAR基於自動化、智能化的網絡安全檢測和響應能力，可將安全處置效率提升10倍以上，少量告警僅需10～30秒，顯著提升安全響應的效率。

時長縮至分鐘級 安全處置效率提升十倍

SOAR是安全編排、自動化與響應的簡稱，正是針對防守方面臨的諸多運營挑戰而生：很多防守方依賴安全設備規則，需大量安全運維人員進行值守。安全設備擴容流程複雜、效率低。安全設備協同依靠人工，操作耗時費力，嚴重影響效率。

作為面向實戰化安全運營的安全編排、自動化及事件響應產品，奇安信SOAR將安全運營相關的團隊、工具和流程通過編排和自動化技術整合在一起的，有序處理多源數據，持續進行安全告警分診與調查、威脅獵捕、案件處置、事件響應，最終實現高效、有效的安全運營。

奇安信SOAR可以大大提高處置效率。根據實際檢測，在一鍵封禁IP場景下，對於少量告警，人工處置要20分鐘甚至更長，利用SOAR僅需10~30秒；如果在告警量數以萬計的條件下，依靠人工更加難以處置，而SOAR可以全量處置，時長鎖減至分鐘級別。

五大關鍵能力提升協同作戰效率

區別於其它同類產品，奇安信SOAR是基於自身豐富的實戰化安全運營經驗，依託具有豐富安全管理與運維技術積累的技術團隊，經過了長期調研和潛心研發，使其實戰性全面領先於同行。

奇安信SOAR具備5大技術特點及關鍵能力：安全能力編排化、安全流程自動化、告警響應智能化、案件管理全程化、系統架構開放化。

安全能力編排化能夠將實現團隊、工具和流程的整合與協同聯動，減少人工干預。

安全流程自動化可以實現告警分診、安全響應、劇本執行、應用執行、案件處置，以及服務調用的自動化，節約時間和人力成本，並確保能夠持續達成預期的效果。

告警響應智能化能對海量告警信息進行智能分診，提升了告警響應的精準度和有效性，方便工程師進行下一步研判。

案件管理全程化可幫助用户對一組相關的告警進行流程化、持續化的調查分析與響應處置，並不斷積累該案件相關的痕跡物證(IOC)和攻擊者的攻擊戰術等指標信息。奇安信SOAR具有目前國內僅有的、真正符合國際共識的、獨立且完整的案件管理功能。

系統架構開放化確保友好便捷地集成各類安全工具和產品，無縫融入現有安全體系。

此外，協同作戰室功能可以實現安全工程師的實時溝通，內置大量編排好的自動化劇本和命令，實現了人機間的協同處置，改變了“通訊基本靠吼，操作基本靠手”的局面，提升了協同作戰的效率。

藉助奇安信SOAR，政企機構可以有效應對攻防演習期間的人員不足、響應不及時、安全設備缺乏協同且聯動性差等嚴重影響安全處置效率的問題。奇安信SOAR可以幫助客户在事前制定預案以逸待勞、事中自動響應快速處置、事後覆盤總結積累經驗，全方位提升實戰化能力。

具備整合資源、自動運營、告警分診、快速響應、動態對抗、提升人效等六項價值，奇安信SOAR就像防守隊作戰指揮中心的操控台，可以讓所有安全設備實現協同作戰，並實現了團隊、工具和流程的真正整合，提升安全運營和響應處置的效率。