AI+SOAR 雾帜智能发布HoneyGuide 3.0智能风险决策系统
2022年4月12日下午,雾帜智能2022年春季发布会于线上召开,雾帜智能联合创始人兼CTO傅奎,向客户、合作伙伴及媒体介绍了公司最新产品及动向。
发布一:
国产SOAR领军产品HoneyGuide 3.0
2019年8月,雾帜智能率先发布国内首款具有自主知识产权的AI+SOAR产品HoneyGuide智能风险决策系统。历经两年市场反馈和产品迭代,2022年4月12日雾帜智能正式发布HoneyGuide 3.0。据傅奎介绍:“过去一年HoneyGuide产品在2.0的基础上完成了37个大版本,将近140个小版本的迭代。所有的迭代和创新,都只为打造最适合你的安全运营神器。”
本次发布的HoneyGuide 3.0是雾帜智能在AI+SOAR领域的深耕之作,无论是在剧本编排的特性、产品部署的灵活性还是SOAR实战场景的适用性上,新产品都有可圈可点之处。HoneyGuide 3.0目前已经支持350+通用外部安全能力的1200+动作的调度,并完成SOAR剧本仓库中100+安全剧本模板的积累,可全面助力客户实现分钟级甚至秒级的应急响应,达到极速降本增效的运营效果。
雾帜智能HoneyGuide 3.0在SOAR安全剧本编排领域持续创新和突破;除了增强编排特性和交互体验外,还在编排和响应过程中无感之地使用AI增强实现了智能编排。另外HoneyGuide 3.0内置可视化流程工单、组件式“乐高大屏”、集成式重保模块、全场景剧本仓库,以最实战和最接地气的方式帮助客户革命化地提升安全运营能力。同时,新产品在安全性、可靠性方面下足了功夫,支持自建IDC、通用云平台、混合云、容器化、虚拟化等环境下的部署;并完美支持鲲鹏处理器、麒麟操作系统等信创环境,实现了平台的“高可用”和“低依赖”,全面解决系统运维的后顾之忧。
发布二:Top 10 SOAR安全剧本最佳实践
自2019年以来,SOAR这一概念在国内备受关注,相关话题持续升温。在雾帜智能之后,陆续有其他厂商开始跟随。作为国产SOAR领域的先行者,雾帜智能对过往两年多的SOAR实战经验进行总结,与同行、伙伴和客户共同碰撞,最终输出了国内SOAR领域首个Top 10安全剧本最佳实践。
Top 10 SOAR安全剧本主要包括集成联动、日常事务、综合工具和应急预案四个领域,每个领域内包含不同的场景剧本。本次发布的Top 10 SOAR安全剧本针对每个剧本场景做了内容描述,并给出了推荐理由、效果和收益等说明,具体可以关注雾帜公众号回复“TOP 10”获取完整版。
发布三:雾宝宝机器人实体版
雾帜智能成立以来,始终秉承将AI技术精准落地到现实应用场景这一理念, 通过持续创新促进人机互动和自动化技术,帮助客户解放生产力。已发布的HoneyGuide智能风险决策系统通过三个技术解决两个问题帮客户达成一个目标(加速安全响应),分别是:
1)通过虚拟作战室和AI机器人解决事件响应过程中人机、人人协同的问题
2)通过SOAR安全编排自动化与响应技术解决应急响应过度依赖人工的问题
最新发布的HoneyGuide 3.0虚拟作战室有了更强的AI支撑,在NLP自然语言处理和OCR图片处理基础上又增加了ASR语音识别技术,支持安全工程师像跟同事一样跟机器人雾宝宝进行互动。并且,雾帜智能团队还给我们带来了更大的惊喜——协同作战机器人雾宝宝实体版!
据CTO傅奎介绍,上海疫情结束后,公司将陆续与工厂联系进行机器人开模定制;将来有条件的客户还可以自己通过3D打印方式制作并与HoneyGuide平台对接。通过本次发布会演示视频了解到,雾宝宝机器人允许自定义语音唤醒指令,支持安全工程师语音指令的识别与交互,也具备问答过程中会话Topic保持的能力,将全面改善安全团队日常运营和应急响应过程中的人机交互体验。
不知道是不是官方的疏忽还是刻意,既然发布了雾宝宝机器人,上图中右下角的“雾小智”又是个什么神器?
发布四:智能资产管理AssetWise
众所周知,准确的资产管理仍然是有效IT管理、安全运营和公司治理的先决条件。今天有太多的组织在安全建设上步入了歧途,在没有完全盘清家底之前就开始了安全运营,也就是连防护的对象是谁都还没摸清楚。
资产,尤其是信息资产,在今天的IT管理和安全治理中占有重要的地位。精确的资产管理能够减少大量的运营维护成本,提振组织业务效能,为潜在安全隐患的治理提供技术支撑。过去几年,从业人员备受“Xcode Ghost”、“XShell后门”、“Struts2漏洞”、“fastjson漏洞”、“PyPI投毒”、“Log4j2漏洞”等安全问题的困扰。每次安全事件发生后,工程师们通宵达旦开始应急,往往很难第一时间找到相关资产;即使找到受影响的资产后也很难快速定位到这些资产的责任人,从而开展安全应急。部分已经使用了SOAR的客户在实战过程中也会遇到这样那样的问题,典型的包括:
资产盘点不全(大量漏网或不受管控的资产)资产信息不全(属性缺失或不完整)资产信息更新不及时(上个月甚至是半年前的数据)缺乏有效的资产管理系统(传统Excel和维护不力的CMDB)关键时刻,如果不能第一时间拿到某个IP的上下文、定位到服务器接在交换机哪个端口,找不到资产的所有者……应急响应势必贻误战机,甚至产生灾难。落后的资产管控理念和手段已经无法满足今天实时动态更新的企业信息计算环境,无法支撑动态自适应安全治理的安全运营目标,新的信息资产管理思路或产品呼之欲出。
2022年4月12日,雾帜智能春季发布会上压轴产品发布——智能资产管理AssetWise横空出世。我们先看看AssetWise不是什么:
不是电子化的资产表格不是资产台账/资产盘点不是配置管理数据库CMDB/CMS不是网络攻击面管理CAASM不是资产测绘AssetWise是一套以模型和关系为底层技术构建的实时资产情报系统,通过便捷的查询、结构化的输出、拓扑化的关系为IT、运维和安全团队提供最全面、最完整、最丰富、最及时也最智能的资产数据支撑。
雾帜智能AssetWise通过主动和被动两种方式进行定时和实时的资产信息采集,并通过基于智能文本解析的预定义的资产适配模型开展资产信息录入与更新。通过资产模型和模型间的关联,对资产关系进行定义和维护,运维和安全人员甚至可通过自然语言或DSL等方式查询想要的资产信息,如:“查询运行Python 3.8的CentOS 7.x服务器资产所在VPC区域下所有版本大于5.0的MySQL数据库所开放的非3306端口。”
看得出来,本次发布的AssetWise又是一款革命化的运营神器;难怪发布会上傅奎称,这是未来数字化安全运营的基石。没有准确的资产清单、资产快照和资产轨迹,运维和安全人员绝无可能持续动态地评估资产合规状态,也难以洞察资产变动及所带来的风险,更无法从根本上降低日益攀升的运营成本尤其是人力成本。
据悉,上海雾帜智能科技有限公司目前已经形成了以上海为总部,覆盖北京、广州、深圳、济南、合肥、杭州、武汉、成都等地的全国性服务支撑体系,并构建了强大的合作伙伴与渠道营销体系,为下一步快速发展做好了全面准备。在技术创新与产品打造上,雾帜智能K2实验室今年下半年还将公布系列AI加持的技术创新成果,包括:智能安全咨询器、人工智能交互式诊断专家、量化风险计算等。低调、务实、创新、大胆是雾帜团队一贯的作风,让我们一起期待!
THE END