一、背景介绍
在当今充满挑战和威胁的数字时代,企业网络安全已成为企业持续发展的重要保障。随着网络威胁的不断演变和增多,仅仅依靠传统的安全防护手段已经不够。为了更好地保护企业的网络安全,我们需要强大的技术支持和高效的应对策略。在这样的背景下,雾帜智能 SOAR 与天际友盟威胁情报能力的结合,为企业提供了一种高效、智能的安全解决方案。
7 月 21 日雾帜智能工程师茅羽通过直播的形式,在线讲解如何通过 SOAR 安全编排自动化开展应急响应,并向大家演示了在剧本编排中如何充分利用商用和开源威胁情报能力。(关注雾帜智能视频号可观看直播回放)
二、SOAR+威胁情报完美结合
01 应用对接 + 剧本编排演示:
在本次直播过程中,茅羽充分利用了 HoneyGuide 系统本身强大的剧本编排功能,在雾帜 HoneyGuide 系统的前端界面,展示了集成天际友盟威胁情报的效果演示。通过编排威胁处置的安全剧本,实现安全威胁自动化响应处置,并且充分利用情报信息来提高威胁响应准确性和可信度。(雾帜 HoneyGuide 系统目前已支持 11+ 剧本编排节点类型,可满足客户 90% 安全场景自动化。)
02 SOAR+威胁情报的应用场景:
充分利用天际友盟威胁情报设备数据能力 +HoneyGuide 系统的自动化能力,实现各种研判和处置,例如:
批量识别与降噪: 企业已有的 SlEM 平台初次告警往往误报率较高,天际友盟威胁情报提供了丰富的二次研判依据,通过 SOAR 编排自动化加速筛选和研判,实现有效降噪。
快速判断与处置: 应急响应期间,针对特定域名、IP、文件进行快速处置时,往往缺少有效的上下文或背景信息,导致响应过度依赖人工,速率下降,时效不足,风险不可控制。通过 SOAR+ 威胁情报的整合,可高效进行风险信息富化,精准研判。
三、SOAR+威胁情报结合的价值
SOAR+ 威胁情报应用的组合,有效改善安全人员徒手应急响应状况,安全事件响应的时效和水准也得以极大提升。主要价值体现如下:
自动完成上下游能力协作(免人工参与开展自动化应急响应)
零等待完成情报查询(免人工登录查询)
结构化使用情报查询结果,灵活定制风险决策逻辑
极速、精准、高效自动化完成安全事件应急响应,提升企业 MTTR 水平
四、结语
雾帜智能作为 SOAR 领域领先安全厂商,通过与天际友盟威胁情报的结合,为企业带来了更强的防御效能。这场直播活动,不仅展示了雾帜智能 SOAR 剧本编排的强大能力,更彰显了合作伙伴天际友盟威胁情报在安全事件应急响应中的重要价值。企业可以借助这一整合解决方案,加强网络安全防护,提升安全运维效率和威胁防御能力。雾帜智能将继续与合作伙伴携手,不断创新,为客户提供更优质的安全解决方案,为企业保驾护航。
HoneyGuide 智能风险决策系统:国内⾸款以 AI(人工智能)+SOAR(安全编排、自动化与响应)为核心的安全协同作战平台,通过虚拟作战室、AI 机器人和可视化剧本编排,帮助安全团队加速威胁响应与处置,提升运营自动化,实现安全风险自适应治理。
天际友盟威胁情报中心 RedQueen:天际友盟是国内最早提供 TI Feed 与 TI Lookup 双模式的威胁情报服务商,依托其 SaaS 化威胁情报中心 RedQueen,能够为客户提供各项基于情报应用的订阅服务。可根据用户不同使用需求、设备情报消费场景等,完成对威胁情报、漏洞情报、事件情报等情报数据的订阅分发,并通过标准 API 接口实现明文情报数据的下载。同时对企业用户提供基于安全事件的快速扩展分析能力和多重溯源能力,以全面支撑企业安全团队的安全事件快速响应和应急处置工作。目前 TI Feed 每日活跃情报数据量级稳定维持在千万级。
天际友盟:一直以来,作为情报应用领域内的技术领先者,天际友盟秉承着 “应用威胁情报,解决实际问题” 的理念,以协同共享的技术架构与多源聚合的平台方案,为政府、行业与企业管理机构的监管工作提供技术支撑;以丰富的威胁情报数据种类、多样的威胁情报应用产品与强大的威胁情报服务能力,协助企业客户抵御网络安全风险,展现了威胁情报应用的业务价值。