奇安信榮膺Frost&Sullivan“中國安全編排自動化與響應(SOAR)市場領導獎”
釋出日期:2021-07-26 作者:奇安信
近日,國際諮詢公司Frost&Sullivan(弗若斯特沙利文)公佈2021年度“最佳實踐獎”獲獎情況。
其中,奇安信集團憑藉安全編排自動化與響應(SOAR)產品的突出表現,榮膺“中國安全編排自動化與響應(SOAR)市場領導獎”,在產品創新實力與行業貢獻、領導地位等層面獲得了充分肯定。
據瞭解,Frost&Sullivan最佳實踐獎是對全球和各個地區的企業在領導力、技術創新、客户服務和戰略產品開發等方面取得的卓越表現以及傑出成績的表彰,其評定標準基於企業收入、市場份額、企業能力和行業總體貢獻四大指標,經過10餘年的發展,已經取得了業界廣泛認可。
隨着網絡空間攻防對抗的持續升級,有組織、體系化的攻擊嚴重衝擊了政企組織的安全防護工作,建立有效的安全運行體系迫在眉睫。
基於人員組織、告警處置、快速響應、知識沉澱、整合協作五個方面的痛點,2020年3月,奇安信正式發佈安全編排自動化與響應(SOAR)產品,率先將企業安全運行推向更加自動化的“SOAR時代”,並於同年12月更新產品至SOAR3.0,將安全處置效率提升十倍以上。
作為一款面向實戰化安全運營的安全編排自動化與響應系統,SOAR通過自動化、智能化的網絡安全檢測和響應能力,將安全運營相關的團隊、工具和流程,通過編排和自動化技術整合在一起,有序處理多源數據,持續進行安全告警分診與調查、案例處置、協同作戰、事件響應,並最終實現高效、有效安全運營的智能協作系統,幫助政企機構打造落地可用的網絡安全運行體系。
奇安信SOAR具備了以下核心能力,包括:
安全能力編排化將原本分散的安全能力和響應過程協同聯動;
安全流程自動化能夠通過自動化告警處置、自動化劇本執行、自動化服務調用等功能;
告警響應智能化能夠對海量告警信息智能分診,進行補充調查分析便於下一步研判;
案例管理協作化以團隊協作的方式,藉助作戰室,持續追蹤重大安全事件,全程記錄可覆盤總結。
同時,其系統架構開放化的特點,讓用户可自定義劇本、應用、自動響應觸發條件和案件處置過程,無縫融入現有安全體系。此外,SOAR新加入的協同作戰室功能,還能實時溝通安全工程師、內置大量自動化劇本和命令,進一步提升人機協同作戰效率。
從客户角度出發,奇安信SOAR既可獨立部署,也可與SOC等其他安全設備聯動部署。除了常態化的安全運行工作外,在重大活動網絡安全保障期間,奇安信SOAR還可以幫助客户在事前制定預案以逸待勞、事中自動響應快速處置、事後覆盤總結積累經驗,全方位提升實戰化、體系化、常態化安全運行水平。
“SOAR並不單單是一款產品或者一個工具。”奇安信集團總裁吳雲坤曾表示,從SOAR1.0時簡單的系統模塊,到SOAR2.0時自動化響應的工具,再到SOAR3.0時分鐘級全量處置,可以説,奇安信SOAR代表着安全運行的發展趨勢,也引領着行業技術水平和創新能力不斷進步。