SOAR是Security Orchestration, Automation and Response(安全编排、自动化和响应)的缩写,近年来备受业界关注。SOAR旨在通过可视化编排系统对安全事件运营过程(调查、分析、处置、汇报等)进行剧本编排的调度,从而全面加速应急响应,缩短人工操作和等待时间,极速提升安全团队应急处置能力。
根据世界经济论坛的《 2020 年全球风险报告》,网络攻击在全球人为造成的风险中排名第一。鉴于其资产的价值以及数字基础架构和大数据拓扑结构的不断扩大,企业面临一个紧迫的问题:他们应如何应对数量持续增长种类日益繁多的威胁?
作为响应,越来越多的公司正在使基础安全运营中心(SOC)任务自动化。安全编排、自动化和响应(SOAR)是一类旨在使这些基本安全工作流程自动化的技术。
同时,伴随着云计算技术的成熟与快速发展,越来越多的企业正在向云上迁移或者已经完成云化转型。在云上使用 SOAR 产品的需求开始激增。
平台与操作系统的支持
为了持续满足不同客户的需求,以及推动安全产品对国产化的支持,雾帜智能对旗下 “AI 人机协同 + 安全编排自动化” 为核心的 SOAR 产品 HoneyGuide 进行了持续改进和迭代。根据公司最新消息,经过两年多的持续研发和技术适配,雾帜智能 HoneyGuide-SOAR 产品已经先后完成了以下平台的支持:
- UCloud
- 阿里云
- 腾讯云
- 华为云
- Amzon AWS
- Microsoft Azure
- ……
针对国内云平台,雾帜智能除了实现云平台弹性主机部署上的优化,还实现了对国产操作系统和硬件的适配优化,目前已经支持麒麟、红旗等操作系统,也支持鲲鹏等处理器。
安全能力调度的支持
SOAR 产品对云平台的适配,不仅仅包括产品能够在云平台上正常运行,还包括能够调度云平台内部的各种应用能力。
由于雾帜智能 SOAR 产品 HoneyGuide 内置内置机器学习组件,帮助安全人员开展基于 AI 的人机协同技术,因此对计算资源有一定的要求。为适配主流云计算平台,帮助客户快速落地 SOAR 解决方案,雾帜智能研发团队对原有底层组建进行了设计优化,从而完成了快速适配多个云平台的能力。
在完成平台底层改造适配后,雾帜智能交付团队还对主流云厂商的基础产品或安全产品进行了能力适配,使得 HoneyGuide-SOAR 能够调度云平台上上的各类能力,实现安全剧本编排,参与安全应急响应。HoneyGuide 目前已经完成的相关能力包括:
- 云平台基础组件 API 对接
- 云安全中心、云 SOC 对接
- 云 WAF 能力对接
- 云堡垒机能力对接
- Anti-DDoS 产品能力对接
- 数据分析及查询系统对接
- 云平台消息通知能力对接
- ……
雾帜智能 SOAR 产品 HoneyGuide 对接阿里云产品
雾帜智能 SOAR 产品 HoneyGuide 对接腾讯云产品
雾帜智能 SOAR 产品 HoneyGuide 对接 AWS 产品
安全场景与剧本的支持
当然,除了基础能力对接外,雾帜智能还为客户在云平台上定制了丰富的安全事件运营场景剧本,帮助客户快速完成 SOAR 在云上的落地。相关的案例场景,可参考公众号历史文章:
持续迭代和自我超越
作为国内领先的 SOAR 产品厂商,雾帜智能将持续关注技术趋势,增加研发投入,为国内外客户锻造革命化的安全运营神器,将通用自动化和交互式操作技术应用于更广阔的业务场景,帮助客户进一步加速安全响应,在攻防对抗过程中持续赢得先机。
合作机会
如果您想了解雾帜智能产品如何精准落地企业安全场景,加速应急响应,获取项目支持,欢迎扫扰,CTO 亲自接单:
转载声明
本文转载自公众号:雾帜智能,转载连接:https://mp.weixin.qq.com/s/VYUptMmbfS5vnGlYorA7RA