国内厂商 【转载】雾帜智能 SOAR 产品能源行业解决方案

milktea · 2021年07月14日 · 922 次阅读

背景

某大型能源集团公司,全球 500 强企业,经过多年的信息安全建设,信息安全管理体系和技术体系已经趋向成熟,随着 SIEM、态势感知、威胁情报系统应用,威胁发现的准确度和速度有大幅提升,威胁响应的能力期待同步提升。

面临挑战

人员协作效率低

通常一次安全事件响应涉及多个部门参与,跨地域、跨部门沟通频繁,安全事件响应很难形成标准化动作,过程不可控,效率低。

缺少有效的人机协同机制

安全事件处理需要不停登录安全设备或安全平台进行操作,往往一个事件处置过程需要切换多个系统界面进行操作(查询、配置等),事件处置水平依赖于当前处理人员水平,需要大量学习安全产品和安全技术,学习成本高。

自动化、智能化水平不足

安全事件响应多采用人员在线响应方式,人员的状态(技能状态、工作态度)决定了响应水平;事件处置过程中存在大量耗时费力的重复性工作,处理过程严重依赖于人,导致标准 SOP 难以顺利执行。

安全告警事件分析能力与处置经验难以复制和传承

安全运营工作存在外部驻场协助情况,安全运营人员存在流动性,熟练人员的离开,及新人入场过程,需要一个较长时间更替,影响安全运营质量和效率。

安全风险

安全设备品类繁多、数量较大,物理位置分散,导致安全运维的人力成本、时间成本居高不下:

  • 安全设备和系统相互孤立,设备间无法联动,无法快速形成整体实战防御能力。

  • 跨部门、跨地域、跨系统协调沟通导致事件响应时长(MTTR)较长,攻击者有更多时间去实施攻击行为,给安全带来更大威胁。

  • 安全运营人员大量时间处理重复低效工作,不利于发现和处置新型、潜伏型、APT 型安全事件。

解决方案

在该案例中通过部署雾帜智能的HoneyGuide 智能风险决策系统,集成安全设备和系统,包含多个品牌防火墙系统、WAF、准入系统、入侵防护系统、态势感知系统、主机安全系统等,充分利用 HoneyGuide 安全编排能力,消除安全系统/工具之间的数据壁垒、互相操作壁垒。

利用虚拟作战室解决跨地域、跨团队之间协同壁垒,将事件调查分析、多人协调沟通、决策、事件处置等全过程。

充分利用 AI 协同机器人降低安全运营人员学习成本,安全设备操作的复杂性,自然语言方式快速下达指令。

将安全运营人力从系统运维、低效重复劳动中解放出来,让安全运营人员更专注更高阶的技术分析工作,全面提升风险定位和事件响应效率。

客户收益

该集团公司已经完成 300+ 安全设备集成,通过 HoneyGuide 系统可以操作 300+ 安全设备和系统,避免多个系统界面间反复切换;

通过 HoneyGuide 实现跨地域、跨部门、跨系统的安全事件处置协同平台,极大提升事件处置效率;

梳理日常安全运营场景和各级安全保障场景事件响应场剧本 30+,包含恶意攻击源自动封禁、自动解封、网络准入一键隔离、资产快速定位、主干网溯源、常见安全事件自动处置、自动统计报表等,提升安全运营自动化能力;

通过虚拟作战室、AI 协同机器、安全编排快速提升整体实战能力。

转载声明

本文转载自公众号:雾帜智能,转载链接:https://mp.weixin.qq.com/s/akLYjNkq-ZqGG5zUtB1osA

暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册