最近几天,国际咨询公司Frostamp,Sullivan公布2021年度最佳实践奖获奖情况其中,奇安信集团凭借安全编排自动化与响应产品的突出表现,荣膺中国安全编排自动化与响应市场领导奖,在产品创新实力与行业贡献,领导地位等层面获得了充分肯定
根据消息显示,Frostamp,Sullivan最佳实践奖是对全球和各个地区的企业在领导力,技术创新,客户服务和战略产品开发等方面取得的卓越表现以及杰出成绩的表彰,其评定标准基于企业收入,市场份额,企业能力和行业总体贡献四大指标,经过10余年的发展,已经取得了业界广泛认可。
伴随着网络空间攻防对抗的持续升级,有组织,体系化的攻击严重冲击了政企组织的安全防护工作,建立有效的安全运行体系迫在眉睫基于人员组织,告警处置,快速响应,知识沉淀,整合协作五个方面的痛点,2020年3月,奇安信正式发布安全编排自动化与响应产品,率先将企业安全运行推向更加自动化的SOAR时代,并于同年12月更新产品至SOAR3.0,将安全处置效率提升十倍以上
作为一款面向实战化安全运营的安全编排自动化与响应系统,SOAR通过自动化,智能化的网络安全检测和响应能力,将安全运营相关的团队,工具和流程,通过编排和自动化技术整合在一起,有序处理多源数据,持续进行安全告警分诊与调查,案例处置,协同作战,事件响应,并最终实现高效,有效安全运营的智能协作系统,帮助政企机构打造落地可用的网络安全运行体系。
奇安信SOAR具备了以下核心能力,包括安全能力编排化将原本分散的安全能力和响应过程协同联动,安全流程自动化能够通过自动化告警处置,自动化剧本执行,自动化服务调用等功能,告警响应智能化能够对海量告警信息智能分诊,进行补充调查分析便于下一步研判,案例管理协作化以团队协作的方式,借助作战室,持续追踪重大安全事件,全程记录可复盘总结同时,其系统架构开放化的特点,让用户可自定义剧本,应用,自动响应触发条件和案件处置过程,无缝融入现有安全体系此外,SOAR新加入的协同作战室功能,还能实时沟通安全工程师,内置大量自动化剧本和命令,进一步提升人机协同作战效率
从客户角度出发,奇安信SOAR既可独立部署,也可与SOC等其他安全设备联动部署除了常态化的安全运行工作外,在重大活动网络安全保障期间,奇安信SOAR还可以帮助客户在事前制定预案以逸待劳,事中自动响应快速处置,事后复盘总结积累经验,全方位提升实战化,体系化,常态化安全运行水平
SOAR并不单单是一款产品或者一个工具奇安信集团总裁吴云坤曾表示,从SOAR1.0时简单的系统模块,到SOAR2.0时自动化响应的工具,再到SOAR3.0时分钟级全量处置,可以说,奇安信SOAR代表着安全运行的发展趋势,也引领着行业技术水平和创新能力不断进步
。