1月26日,在安全牛企业安全业务流程自动化(SOAR)报告在线发布会上,由安全牛与山石网科等八家代表性SOAR厂商共同参与编写的《企业安全业务流程自动化(SOAR)应用指南》(以下简称《指南》)报告正式发布。山石网科安全运营业务群资深产品经理朱凯在此次发布会上作了《山石网科安全编排与自动化响应(SOAR)解决方案》的分享。图注:山石网科安全运营业务群
资深产品经理朱凯发表演讲
《指南》就目前SOAR的发展现状、技术实现、能力构建、发展趋势等议题进行了专业的分析和研究,通过与用户和安全厂商的调研,指出了SOAR平台建设的实际挑战,给予了应对建议;并对金融、能源、政府等不同行业的SOAR典型案例给出了详尽分析,并提供了具体的产品选型指南。同时,《指南》提到:山石网科SOAR借助安全编排与自动化解决方案,能够帮助用户将复杂的安全运营过程梳理为任务和剧本,将分散的安全工具与功能转化为可编程的应用和动作,然后借助编排和自动化技术,将人、技术和流程高度协同起来,支撑安全运行能力的建设。山石网科SOAR解决方案具备对SOAR产品要求的基本能力,通过不同业务的处置经验持续固化剧本场景,对剧本等工具有效利用,以及威胁情报在安全运营中的使用,从而增强用户在面临威胁时预警、防御、检测和响应能力。朱凯在分享时提到,随着网络安全形势的愈发严峻,安全运营体系分工也愈来愈细致,如果没有一个集中化的管理与响应平台,便很难形成高效率的纵深防护体系。同时指出,山石网科从云、网、端三个视角为SOAR平台构建了一个全面的响应体系,并且云端情报能力的加入使得自动化响应更加精准。山石网科SOAR平台体系的解决方案大致为以下几点:
一、多种数据源接入,使用大数据规则引擎进行的关联分析三、结合云端的威胁情报,对匹配条件进行二次确认,以免误报四、通过Restful API或者SSH连接,对各类联动设备进行策略下发它还可以通过接口对接的方式集成不同设备厂商的设备管控能力,有效解决安全运营最后一公里。SOAR的关键技术是安全流程自动化、全维度安全能力集成对接、安全剧本编排和响应复盘管理,朱凯通过具体案例阐释了SOAR的整体架构与产生的实际效果。作为中国网络安全行业的技术创新领导厂商,山石网科始终以“成为数字世界发展的一流守护者”为愿景,深耕技术全面发展。未来,山石网科将持续聚焦“全息、量化、智能、协同”四大网络安全技术特性,持续创新,打造更为安全高效的产品与服务,为用户提供全方位、更智能、零打扰的网络安全解决方案,为您的安全竭尽全力!
点击文末“阅读原文”,获取网安人安全思想建设第一指导手册。
山石网科是中国网络安全行业的技术创新领导厂商,自成立以来一直专注于网络安全领域前沿技术的创新,提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务,致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。
山石网科为金融、政府、运营商、互联网、教育、医疗卫生等行业累计超过20,000家用户提供高效、稳定的安全防护。山石网科在苏州、北京和美国硅谷均设有研发中心,业务已经覆盖了中国、美洲、欧洲、东南亚、中东等50多个国家和地区。