AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
媒體報道
快來圍觀!四個問題帶你快速了解安全運營新時代下的SOAR大生態
隨著網絡安全攻防對抗的日趨激烈,網絡安全單純進行防范和阻止的策略已經失效,必須更加注重檢測與響應。企業和組織要在網絡已經遭受攻擊的假定前提下構建集阻止、檢測、響應和預防于一體的全新安全防護體系。
在這樣的背景下,放眼國內,更多的注意力集中到了新型檢測產品,尤其是未知威脅檢測領域。借助這些產品和技術,用戶獲得了更低的 MTTD(平均檢測時間),能夠更快更準確地檢測出攻擊和入侵。但是,這些產品和技術大都沒有幫助用戶降低 MTTR(平均響應時間)。事實上,對于用戶而言,更快地檢測出問題僅僅是第一步,如何快速地對問題進行響應更加重要,而這,正是 SOAR 要解決的問題。
Q: SOAR的“廬山真面目”是什么?
A: SOAR意為安全編排自動化與響應,是Security Orchestration Automation and Response的縮寫,從2015年Gartner首次提出SOAR概念,再到2017年Gartner對其進行全新的概念升級,目前認知的SOAR可匯聚多源安全數據,通過劇本編排的手段自動化執行多種安全響應流程,從而大大降低安全事件MTTR(平均響應時間)。
Q: SOAR的應用現狀如何?
Q: SOAR還需在哪些方面改進?
A: 安恒信息AiLPHA出品的NEXT SOAR不僅具備SOAR的三大核心技術能力:安全編排與自動化、安全事件響應平臺、威脅情報平臺,還前瞻性聯動安全運營中最重要的元素“人員”。這使得,NEXT SOAR讓日常安全運營變得更加方便、快捷。NEXT SOAR工具中的“War Room”功能實現高效、靈活的人員管理,多地、多中心人員協同作戰。團隊成員通過War Room功能實現在線溝通,協作下發安全響應指令,無需來回切換界面即可實現安全事件全周期響應,解決人員之間因為溝通不暢導致的響應不及時等問題。
除此之外,安恒信息NEXT SOAR還以安全能力中臺(DBAPPSecurity Capability API,簡稱DASCA)為底座。面對眾多繁雜的安全設備,DASCA將企業能力統一抽象成標準化能力,以多種安全能力為基礎構建安全能力中臺,幫助企業構建系統化安全能力。DASCA也可為NEXT SOAR的自動化提供動力源,標準化程度越高,自動化執行能力就越強,有了安全能力中臺的支持,NEXT SOAR可以走的更遠。
Q: SOAR在紅藍對抗中能做什么?
以防火墻封禁為例,客戶需要進行快速的攻擊研判阻斷,現場DMZ區部署了防火墻;客戶希望能夠針對外部的掃描探測類攻擊,一分鐘超過10次就自動進行防火墻封堵,并郵件通知客戶負責人,對于自動化執行的任務可以分析查看,便于活動結束后的復盤總結。
上述動作通過劇本方式可以在秒級內完成,完全不依賴人工操作,提高響應速度,實現 7x24 小時應急響應。
安恒信息NEXT SOAR通過智能靈活編排,把人、過程和技術整合起來,大幅提升安全運營工作效率,將分析人員從耗時且繁冗的分析工作中解放出來。NEXT SOAR支持拖拽式交互設計、安全風險分析研判策略配置和聯動響應劇本、多種策略編排動作,流程化完成事件管理,提高協作溝通效率。將響應時間從小時甚至天降到秒級別。
目前,眾多行業已逐漸將目光轉向安全運營,如何大幅提升安全運營效率已經成為當前時代重要的課題。安全運營新時代已到來,安恒信息NEXT SOAR聚力SOAR大生態,全力護航網絡安全運營。
