SOAR技术文章 【转载】SOAR+沙箱,提高威胁分析和响应处置能力

James · 2023年09月11日 · 627 次阅读

雾帜 SOAR 与安天 XDR 产品生态合作的第四弹——SOAR 与沙箱(即安天追影威胁分析系统)的完美结合!

一、应用场景

01 安全事件深度研判

当 SOAR 接收到互联网攻击的安全事件时,自动将可疑文件传入沙箱系统,进行深度分析后生成报告,安全团队能够更好地理解事件的本质,并采取有效措施来应对威胁。

⭐剧本编排分析

02 海量文件自动化分析

沙箱具备高效的大规模文件分析能力,能连接各类内网安全系统,如 HIDS、终端防护系统、流量探测等,进行恶意代码检测、行为分析、异常检测等多种安全检测。通过 SOAR 对安全事件的响应和处理,大幅提升安全检测和响应的效率与准确性,降低了安全风险和经济损失。

⭐剧本编排分析

二、SOAR+沙箱解决方案

雾帜智能 HoneyGuide 智能风险决策系统与沙箱系统进行整合,弥补了它们单独存在时的不足,为用户提供更全面的安全防护和响应机制。通过安全编排技术将沙箱分析结果与其他安全工具和系统集成,实现安全威胁的深度分析和全流程自动化响应,极大提升了威胁响应效率,同时降低人力成本。

01 方案 1:独立部署方案

方案 1 优势:

独立部署方案适用于大多数用户,沙箱作为一种输出分析鉴定能力的工具,可以对文件进行深度鉴定,并输出鉴定结果。这些结果可用于样本分析、研究,还能支持追溯 APT 事件等工作。它为专业分析工程师、司法分析鉴定人员和科研人员等提供深度分析能力,为专家研判提供可靠的基础鉴定能力和详实的参考数据。

02 方案 2:集群部署方案

方案 2 优势:

集群部署方案具有高效的大批量文件分析能力,特别适用于能源、交通、金融等需要对大量文件进行集中处理的行业。它可以快速深入地分析海量待处理样本,在可接受的时间范围内完成高级威胁的发现。此外,它还支持基于威胁框架的威胁解读,并输出向量级威胁情报,帮助客户完成威胁处置和威胁猎杀工作。

三、方案价值

1、专家级威胁分析能力:SOAR+ 沙箱的结合可以实现自动化的安全事件响应和深度的行为分析,使安全团队能够可以快速识别和响应潜在的安全威胁,提高威胁分析和响应能力。

2、提升安全团队服务质量:通过 SOAR 的自动化响应和沙箱的深度分析,可以减少对安全事件的人工干预,提高处理效率和准确率。

3、提供全面的威胁情报:沙箱可以对未知的恶意代码进行深度分析,提供全面的威胁情报。而 SOAR 可以将这些情报与其他安全工具和系统集成使用,提供更全面的安全监控和响应能力。

4、降低安全风险和运营成本:沙箱能够快速识别安全威胁,通过自动化威胁响应流程降低安全风险和运营成本,同时可以减少安全漏洞被攻击的可能性,避免因安全事件造成的业务损失和声誉损害。

转载声明

原文来自雾帜智能公众号:https://mbd.baidu.com/newspage/data/landingshare?preview=1&pageType=1&isBdboxFrom=1&context=%7B%22nid%22%3A%22news_10350693371815778783%22%2C%22sourceFrom%22%3A%22bjh%22%7D

暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册