前言
近日,《IDC Innovators: 中国安全编排、自动化与响应技术 (SOAR),2023》报告发布(以下简称 SOAR 报告),其中,SOAR 报告评选出了 4 家国内 SOAR 的 IDC 创新者。
本次分析报告由 IDC 中国负责 IT 安全市场研究的研究经理赵卫京主笔编写,调研深入,陈述客观,分析透彻,符合国内 SOAR 落地发展现状。该报告具有极高的专业水准和市场参考价值,故借此与大家分享。
一、背景介绍
IDC 分析:“随着网络攻击事件日益增多,企业网络安全专业人员短缺,同时安全运营团队需要花费大量的时间长期处理频繁而枯燥的安全事件使他们感到疲惫。然而,随着 SOAR 技术的发展,企业希望通过自动化完成这些任务,提高安全运营团队效率。因此,SOAR 技术备受安全厂商关注并开始加入到低代码、自动化的应用场景中。”
“现在,SOAR 不仅可以作为 SIEM / SOC 等系统的关键组件、链接枢纽,还可以作为独立产品部署在企业网络安全防护体系中,实现自动化的数据汇聚、安全事件处置、服务资源调用等能力。”
二、SOAR 的 IDC 创新者
基于以上背景,IDC 对 SOAR 安全编排、自动化与响应技术生态链厂商开展调研,从公司规模、产品技术,到行业和客户、生态系统建设以及未来发展战略等方面对该领域的安全厂商进行考察,最后选出了 4 家在国内 SOAR 领域具有创新性技术或突破性商业模式的 SOAR 的 IDC 创新者。雾帜智能凭借卓越的技术优势和创新能力以及市场影响力入选其中。
IDC 推荐雾帜智能入选 SOAR 的 IDC 创新者的主要原因:“上海雾帜智能科技有限公司于 2019 年涉足 SOAR 领域,推出 HoneyGuide 智能风险决策系统。该产品运用虚拟作战室、人工智能(AI)机器人、可视化剧本等能力,解决安全响应过度依赖人工的问题。该企业历时四年,已积累了包括政府、教育、互联网、金融、能源、运营商、制造等在内的多个行业头部客户。雾帜智能始终致力于为客户提供更加适合业务场景的安全运营自动化解决方案。”
三、SOAR 在国内落地面临的挑战
报告显示,安全编排自动化和响应相关的概念和技术在国内已经被全面认可,相关的产品厂商正在迅速发展,国产 SOAR 产品日益成熟,逐步满足客户需求。从各厂商独立 SOAR 产品的整体售价来看,中国甲方客户对安全运营自动化产生了极大兴趣,愿意为能解决他们实际问题的优质产品付费。
报告中也提到中国网络安全市场主流安全产品缺乏标准化的接口和规范,这给安全集成带来了不少挑战。在产品线同质化比较严重的中国网络安全市场中,独立 SOAR 产品厂商要想与一线大厂竞争,需要不断创新,提供差异化产品或方案以增强竞争优势。
此外,我们也注意到随着自动化和智能技术的发展,网络安全防守方未来将面临更加严峻的挑战,因此 SOAR 厂商需要持续不断地升级其产品、探索更多应用场景、提高产品落地过程中的用户体验,从而在未来的攻防实战中帮助客户赢得战场主动权。
四、雾帜智能的应对策略
作为 2019 年推出 AI+SOAR 的国产安全厂商,雾帜智能前期在完成了大量安全产品的对接实践时就发现了 SOAR 与外部系统交互的问题,面对这些问题,雾帜智能提前做了充足的准备和应对策略。雾帜智能核心研发团队在产品、工具和交付中持续优化,帮助安全工程师快速实现与各类系统的能力对接,降低交付成本的同时帮助客户快速掌握产品。
历时 4 年的更新迭代,雾帜智能 SOAR 产品 HoneyGuide 已具备强大的核心竞争力:
广泛的对接能力
HoneyGuide 已完成 400+ 国内外主流安全产品能力对接,积累了 300+ 典型安全剧本场景,通过 200+ 客户生产或概念验证(PoC)环境检验,能够兼容私有云/公有云/容器/分布式等多种应用环境。
灵活的编排能力
产品支持多种剧本编排节点类型,提供灵活的规则引擎,满足客户各类安全场景的自动化编排需求。
丰富的 AI 能力
通过自研的自然语言交互、语音交互、知识问答、智能推荐、智能正则,提升 SOAR 的落地能力和使用体验,成为安全工程师的智能队友,持续服务客户。
成熟的交付能力
雾帜智能组建了流程化、标准化的专项交付团队,开发了专有 SOAR 交付工具,提供开放的 SDK 和 API,全面提升交付能力、交付质量,可帮助客户快速掌握产品。
关于 IDC Innovators
IDC Innovators 安全领域报告是国际数据公司(IDC)发布的一系列研究报告,旨在识别新兴的技术领域中具有创新性和前瞻性的公司,报告会选择三到五家公司进行重点分析和评估,重点关注它们在安全领域中的创新解决方案、产品或服务。这些公司可能是初创企业或在安全领域相对较新的企业,但它们都具有创新的技术和业务模式,有望在未来的市场竞争中占据优势。
报告旨在帮助投资者、IT 专业人员和企业领导者更好地了解安全领域中的新兴技术和公司,并为他们做出更明智的投资和业务决策提供支持。