2023年6月29日,由国家网络安全产业园区(通州园)和嘶吼安全产业研究院联合撰写的《安全编排自动化与响应(SOAR)市场研究报告》发布会成功举办。
网络科技与智能化的迅速发展,给我们带来了许多创新和进步,但同时也对网络安全产生了新的挑战和威胁。网络攻击的智能化与自动化,使网络威胁变的更加复杂,攻击频率大幅度提升。在这样的环境下,安全团队需要面对大量的安全事件、警报和漏洞信息,手动处理这些工作将极大地耗费时间和资源,并且容易出现疏漏。所以,传统的安全操作方式已经无法满足当今复杂多变的威胁环境和庞大的安全数据量,安全编排自动化与响应的必要性变得越来越重要。
面对当下趋势,嘶吼安全产业研究院出品的《安全编排自动化与响应市场研究报告》意义深远。报告对 SOAR 的发展背景、市场洞察、竞争分析、未来趋势四大核心内容,进行了深度分析。
经过深度调研,嘶吼安全产业研究院对三家拥有 SOAR 业务的优秀安全厂商——天融信、众智维、雾帜智能的核心优势以及应用落地情况进行了全面剖析,在本次发布会上,厂商代表围绕 SOAR 行业的发展痛点、应用场景和应对策略等话题依次带来了精彩分享。
活动伊始,嘶吼安全产业研究院高级分析师许婧慧对《安全编排自动化与响应(SOAR)市场研究报告》进行了全面而详细的解读。针对 SOAR 行业的发展背景、技术演变、市场态势、未来趋势等内容,展开 SOAR 全局梳理与总结。
《安全编排自动化与响应(SOAR)市场研究报告》正式发布《安全编排自动化与响应(SOAR)市场研究报告》浅析
增强合规性、知识留存量是提升 SOAR 厂商竞争能力的有效手段
嘶吼安全产业研究院根据调研的信息发现,现阶段具有 SOAR 产品的厂商为客户提供的价值主要表现在以下四个方面:减轻告警疲劳、降本增效、知识留存、提升合规性等。
国内 SOAR 市场有望达到 100% 的增长态势
嘶吼安全产业研究院根据公开调研的数据了解到,2022 年中国网络安全厂商在 SOAR 方面的营收超过 6 亿元。拥有 SOAR 的厂商营收整体增长率在 50% 左右,部分厂商增长率超过 100%。
SOAR 厂商竞争分析评判聚焦 “技术、市场、行业、客户、营收” 五个维度
嘶吼安全产业研究院对具有 SOAR 产品竞争力分析聚焦五个关键点,分别是:技术能力、市场关注度、行业实践、客户服务、营收能力。这五个关键点相辅相成,共同促进国内网络安全厂商 SOAR 产品的发展。
“AI+SOAR、云端 +SOAR” 为 SOAR 厂商大势所趋
嘶吼安全产业研究院认为,未来 SOAR 不单单是一种孤立的产品,更多的是与网络安全其他层面相结合应用,例如与 HIDS 结合,提升内网主机安全;与 AI 结合,提升人机交互能力;与云原生结合,保护云端存储的数据;与物联网结合,有效完成全方位协同。
议题分享:天融信 SOAR 方案 -- 安全编排 智能运营
在发布会上,天融信科技集团产品经理贺长友发表了题为《天融信 SOAR 方案 -- 安全编排 智能运营》的主题演讲。他主要围绕 SOAR 的需求定位、建设思路和导入建议三大方面进行了分享,并详细分析了 APT 发现阻止流程日常化、实战演练响应效率高效化、告警误报漏报应对改善化 3 个具体的 SOAR 应用场景,天融信 SOAR 产品具备剧本编排灵活可视化、联动对象全面可扩展、内置经验剧本实战化、剧本启动场景多样化的特点。
议题分享:基于智能安全运营实践的自主安全免疫力构建思考
南京众智维信息科技有限公司高级售前工程师宋海波发表了题为《基于智能安全运营实践的自主安全免疫力构建思考》的主题分享。他表示,SOAR 系统在实践中将自动化、智能化、协同化、优化化等聚合于一体,实现了人与机器之间的无缝衔接。在 SOAR 实践中,需要考虑信息安全风险评估、安全事件响应流程设计、业务支持流程的规划、技术和人员培训等因素,以构建自主安全免疫力,提升企业信息安全水平并降低安全风险。
议题分享:SOAR 厂商不会告诉你的秘密—SOAR 实战落地血泪经验分享
上海雾帜智能科技有限公司 SOAR 工程师茅羽在活动上发表了题为《SOAR 厂商不会告诉你的秘密—SOAR 实战落地血泪经验分享》的主题演讲。他说到,SOAR 作为所有安全产品的连接中枢和调度指挥中心,其重要性不言而喻。除了需要保障 SOAR 自身安全外,还需要保障其高可用:引入分布式、多引擎等高可用技术;并发性能、计算性能、内存占用和存储空间等实时监控等。此外,为降低系统部署难度和复杂度,应保持开放性,对计算环境、操作系统、数据库等减少依赖,甚至是支持国产信创环境。