企業動態

    網絡空間中日益複雜、體系化的攻擊，嚴重衝擊了政企組織的安全防護工作，為了更快速地應對安全挑戰，安全運營迎來了以“SOAR”為標誌的自動化時代。

    近日，國際權威諮詢機構Forrester發佈《NowTech:SecurityOrchestration,Automation,AndResponse(SOAR),Q22022》報告，概述了全球安全編排自動化與響應(SOAR)的市場現狀及發展。基於市場佔有率和功能，奇安信與全球多家廠商共同上榜Forrester報告。

    Forrester將SOAR定義為“一種將跨安全和業務生態系統的第三方工具集成到一起的自動化技術，實現對安全事件的分診、協調，並採取基於劇本的協同行動”。

    Forrester表示，“安全團隊面臨的三大挑戰之一是日常戰術活動佔用太多時間。安全運營團隊疲於應對持續告警，被迫進行手動調查，操作一系列令人眼花繚亂的工具去響應告警。”而SOAR為安全團隊提供了自動化解決重複性任務的方法，通過單一技術來協同各種工具。根據Forrester報告，SOAR技術的目標是讓安全運營更快、減少出錯幾率，並且更加高效。

    為了深入分析SOAR功能，Forrester將SOAR市場分為五種類型：

    作為安全分析平台的一部分；

    作為安全分析套件中的獨立產品；

    作為可與威脅情報整合的獨立產品；

    作為單一產品；

    作為自動化套件中的獨立產品。

    其中，作為SOAR安全分析套件供應商，奇安信為客户提供包括NGSOC、SOAR在內的安全分析套件產品及服務。奇安信SOAR作為套件中的獨立產品，既可與奇安信NGSOC平台綁定部署，也能與業內主流第三方SOC平台聯動部署。

    具體來説，奇安信SOAR是一個將安全運營相關的團隊、工具和流程通過編排和自動化技術整合在一起的，有序處理多源數據，持續進行安全告警分診與調查、案例處置、協同作戰、事件響應，並最終實現高效、有效安全運營的智能協作系統。

    作為國內技術先進、功能齊全、操作實用的安全編排自動化與響應系統，奇安信SOAR具備區別於其它同類產品的5大關鍵能力：

    •安全能力編排化；

    •安全流程自動化；

    •告警響應智能化；

    •案件管理全程化；

    •系統架構開放化。

    此外，SOAR新加入的協同作戰室功能，還能讓安全工程師實時溝通、並內置大量自動化劇本和命令，進一步提升人機協同作戰效率。

    奇安信SOAR可以幫助企業和組織將複雜的安全操作（尤其是安全響應）流程整理成行動方案和劇本，將離散的安全工具和功能轉換為可編程的應用和操作，並使用編排和自動化技術協調團隊、工具和流程，有效解決了企業和組織安全運營響應人員不足、安全事件響應不及時、運營維護工作重複、安全設備之間缺乏協同且聯動性差等問題。

    除了常態化的安全運營工作外，在重大活動網絡安全保障期間，奇安信SOAR還可以幫助客户在事前制定預案以逸待勞、事中自動響應快速處置、事後覆盤總結積累經驗，全方位提升實戰化、體系化、常態化安全運營水平。

    基於奇安信完善的全產品體系，奇安信SOAR與公司的NGSOC共同形成了安全分析套件解決方案，還能與公司其它產品（如天眼、椒圖、天擎）一起形成專項解決方案，作為各類解決方案中的關鍵一環發揮協同作用。

    正如奇安信集團總裁吳雲坤所説，“SOAR不僅僅是一個產品，更是一個平台，集合安全能力，將人與技術結合，將安全與IT技術結合，實現真正的實戰化、體系化、常態化的安全運營，為實現用户安全運營建立‘三化六防’體系提供堅實的支撐。”

    作為國內最早發佈獨立SOAR產品的主流廠商，奇安信SOAR功能的完備性和成熟度領先於其它廠商，代表着安全運營的發展趨勢，也將不斷更新迭代，始終保持引領行業技術水平和不斷創新進步的目標。