Forrester將SOAR定義為“一種將跨安全和業(yè)務生態(tài)系統(tǒng)的第三方工具集成到一起的自動化技術(shù)�,實現(xiàn)對安全事件的分診、協(xié)調(diào)����,并采取基于劇本的協(xié)同行動”����。Forrester表示�,“安全團隊面臨的三大挑戰(zhàn)之一是日常戰(zhàn)術(shù)活動占用太多時間。安全運營團隊疲于應對持續(xù)告警����,被迫進行手動調(diào)查,操作一系列令人眼花繚亂的工具去響應告警�。”而SOAR為安全團隊提供了自動化解決重復性任務的方法���,通過單一技術(shù)來協(xié)同各種工具�。根據(jù)Forrester報告��,SOAR技術(shù)的目標是讓安全運營更快��、減少出錯幾率�,并且更加高效。
為了深入分析SOAR功能��,F(xiàn)orrester將SOAR市場分為五種類型:作為安全分析平臺的一部分、作為安全分析套件中的獨立產(chǎn)品�����、作為可與威脅情報整合的獨立產(chǎn)品�、作為單一產(chǎn)品和作為自動化套件中的獨立產(chǎn)品。
其中��,作為SOAR安全分析套件供應商�,奇安信為客戶提供包括NGSOC、SOAR在內(nèi)的安全分析套件產(chǎn)品及服務�。奇安信SOAR作為套件中的獨立產(chǎn)品,既可與奇安信NGSOC平臺綁定部署�,也能與業(yè)內(nèi)主流第三方SOC平臺聯(lián)動部署。
具體來說�����,奇安信SOAR是一個將安全運營相關(guān)的團隊����、工具和流程通過編排和自動化技術(shù)整合在一起的,有序處理多源數(shù)據(jù)���,持續(xù)進行安全告警分診與調(diào)查、案例處置��、協(xié)同作戰(zhàn)、事件響應�����,并最終實現(xiàn)高效���、有效安全運營的智能協(xié)作系統(tǒng)��。
作為國內(nèi)技術(shù)先進��、功能齊全����、操作實用的安全編排自動化與響應系統(tǒng)�,奇安信SOAR具備區(qū)別于其它同類產(chǎn)品的5大關(guān)鍵能力——安全能力編排化、安全流程自動化�����、告警響應智能化�、案件管理全程化、系統(tǒng)架構(gòu)開放化�。此外,SOAR新加入的協(xié)同作戰(zhàn)室功能,還能讓安全工程師實時溝通�����、并內(nèi)置大量自動化劇本和命令�����,進一步提升人機協(xié)同作戰(zhàn)效率����。
奇安信SOAR可以幫助企業(yè)和組織將復雜的安全操作(尤其是安全響應)流程整理成行動方案和劇本,將離散的安全工具和功能轉(zhuǎn)換為可編程的應用和操作���,并使用編排和自動化技術(shù)協(xié)調(diào)團隊�����、工具和流程�����,有效解決了企業(yè)和組織安全運營響應人員不足�����、安全事件響應不及時���、運營維護工作重復、安全設(shè)備之間缺乏協(xié)同且聯(lián)動性差等問題��。
除了常態(tài)化的安全運營工作外���,在重大活動網(wǎng)絡(luò)安全保障期間�����,奇安信SOAR還可以幫助客戶在事前制定預案以逸待勞���、事中自動響應快速處置、事后復盤總結(jié)積累經(jīng)驗�����,全方位提升實戰(zhàn)化���、體系化����、常態(tài)化安全運營水平。
基于奇安信完善的全產(chǎn)品體系����,奇安信SOAR與公司的NGSOC共同形成了安全分析套件解決方案,還能與公司其它產(chǎn)品(如天眼��、椒圖���、天擎)一起形成專項解決方案���,作為各類解決方案中的關(guān)鍵一環(huán)發(fā)揮協(xié)同作用。
正如奇安信集團總裁吳云坤所說�����,“SOAR不僅僅是一個產(chǎn)品�,更是一個平臺,集合安全能力�,將人與技術(shù)結(jié)合,將安全與IT技術(shù)結(jié)合���,實現(xiàn)真正的實戰(zhàn)化�����、體系化���、常態(tài)化的安全運營���,為實現(xiàn)用戶安全運營建立‘三化六防’體系提供堅實的支撐���?�!弊鳛閲鴥?nèi)最早發(fā)布獨立SOAR產(chǎn)品的主流廠商�����,奇安信SOAR功能的完備性和成熟度領(lǐng)先于其它廠商����,代表著安全運營的發(fā)展趨勢�����,也將不斷更新迭代���,始終保持引領(lǐng)行業(yè)技術(shù)水平和不斷創(chuàng)新進步的目標����。
