国内厂商 【转载】HoneyGuide:助力安全重保,解放运维双手的 SOAR 产品

poker · 2021年06月24日 · 1249 次阅读

导语:在当今漏洞事件频发的情况下,从业者希望从自动化、人工智能的方向寻求解决这一问题的最优方案,安全编排自动化与响应(SOAR)技术开始进入大众的视野。

网络安全不是静态的现象,而是一个动态的过程。

这种存在于平行网络空间的保障工作自从互联网公司诞生之日起,一直在给从业者带来挑战,而现实中的网络安全工作,大部分并非顶尖的技术博弈,而是与时间赛跑与容易忽略的漏洞斗争。

这种斗争随着时间的推移显得愈发剧烈。

2019 年,CNVD(国家信息安全漏洞共享平台) 新收录通用软硬件 16193 个,同比增长 14.0%。这些漏洞的影响范围从传统互联网到移动互联网,从 VPN 设备、家用路由器等网络硬件设备到操作系统、办公自动化系统(OA)等软件。事件型漏洞的数量同样大幅上升,2019 年 CNVD 接收的事件型漏洞数量约 14.1 万条,较 2018 年同比大幅增长 227%。

大规模的漏洞事件意味着网络安全从业者更大的压力,同时也对企业内的网络安全应急响应机制提出了更高的要求。

在企业内,一个完整的网络安全应急响应流程应当包括:启动相应流程、日志查看、情报整合、态势分析、安全组配置、攻击链还原、系统重置、漏洞修复、问题根因解决。

整个流程涉及到的部门协同、工具切换、知识库调用非常庞杂、尤其对于中小企业来说,这些工作具体实施的人员数量很少,所以人工交互费时费力、操作技能要求高、操作速度无法保证、处理经验不足、突发事件应急速度不及时这些问题是网络全应急响应长久以来的痛点。

在当今漏洞事件频发的情况下,从业者希望从自动化、人工智能的方向寻求解决这一问题的最优方案,安全编排自动化与响应(SOAR)技术开始进入大众的视野。

SOAR 是指企业组织从 SIEM 等监控系统中收集报警信息,或通过与其他技术的集成和自动化协调,提供包括安全事件响应和威胁情报等功能。

今天要介绍的产品:智能风险决策系统 Honey Guide,就是一款 SOAR 产品。

Honey Guide 重点解决两类问题:

一是,解决人人、人机协同问题

当网络安全事件发生时,企业应急响应往往需要多系统、跨部门协同工作,但是因为人员的流动性以及网络安全事件发生时间不确定,甚至一些黑客特地选择假期、深夜这种安防力量薄弱的节点进行攻击,所以常常贻误宝贵的应急响应时间。

Honey Guide 采取了布置 “AI 机器人” 以及搭建 “安全作战室” 的方式。对于通用流程将操作权限放给 AI 机器人,保证了在危险发生时最快速度实施应急响应流程。而对于需要各岗位协同处理的突发情况,HoneyGuide 用作战室的方式保证运维人员能够在最短时间内用自然语言调用安防设施端口,将处理流程可视化,避免了错误操作带来的损失。

二是,解决安全事件响应严重依赖人工操作的问题

安全应急响应工作非常依赖运维人员的经验,并且由于各企业网络安全布置各不相同,导致这种经验很难快速继承,这也意味着一来运维人员难招,二来企业培养运维人员需要付出更高的成本。

HoneyGuide 采用 “安全剧本” 的方式将应急响应中的各个单点动作串联起来,实现流程自动化。简单来说,在安全事件发生时,让机器按照编排好的计划去干活,在节省人力成本的同时能够大大提升安全事件处理过程的稳定性。

助力安全重保场景

综合以上信息,HoneyGuide 作为一款以加速事件响应为目的的 SOAR 工具,在企业的安全运维工作中能够发挥出重要作用。

在过去的几个月中,HoneyGuide 从 1.0 阶段迭代到 2.0,又推出了 HoneyGuide online 体验版与移动 APP 版,在客户真实的运维场景中起到了提高企业安全应急响应速度,以及降低企业安全运营成本的重要作用。

同时,HoneyGuide 特有的 7*24 小时自动化运行的特点,以及依靠安全编排与智能 AI 辅助实现的闪电速度应急响应,在即将到来的安全重保场景中有了更强了发挥余地。

自 2019 年 4 月雾帜智能成立以来,这家公司集结了具备丰富的一线安全攻防实战经验以及几乎覆盖安全行业全领域的从业者,将雾帜智能核心技术优先在信息网络安全领域落地,HoneyGuide 的诞生同时也是国内首个 SOAR 产品落地实现商业化的过程。

产品演示链接

人机协同作战室 - 雾帜智能 HoneyGuide:https://v.qq.com/x/page/e0964x4hr3l.html

安全编排 - 雾帜智能 HoneyGuide:https://v.qq.com/x/page/k0964xb1zwd.html

转载声明

本文转载自:https://www.4hou.com/posts/jLqz

暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册