转自赛博坦安全管理社区 https://mp.weixin.qq.com/s/q5b2D6nyh93y-pqJSMs5og

近日，国内率先发布 SOAR 产品的大数据安全创新公司盛华安正式对外发布了其第二代 SOAR 产品。该版本最大的特点是可以脱离盛华安自有的安管平台独立运行，与业内多种厂商和型号的安全管理（SOC）平台/态势感知平台对接，帮助用户完善现有安管平台或者态势感知系统的安全响应能力，实现安全管理的闭环。

该产品具有以下核心功能：

• 安全编排与自动化：实现了运营流程的剧本化和安全应用的编排化，并通过编排器实现了剧本和应用的自动化执行。该功能包括剧本管理和编排器。
• 应用管理：将所有与外部安全设施和运营相关的各种系统和功能映射为内部可识别的应用，每个应用都是特定安全能力的服务化封装。该功能包括应用库管理和应用集成框架。
• 告警管理：采集多种来源的告警信息，并对这些告警进行智能化分诊、调查与响应，帮助安全运营人员识别真正需要处理的告警，排定处置优先级，并自动响应。此外，对于海量的告警信息，系统还内置告警关联分析引擎，帮助管理员大幅降低告警数量。
• 案件管理：用于帮助安全运营人员对一组相关的告警进行流程化、持续化、协作化、全周期的调查分析与响应处置。包括案件概览、案件维护、案件调查等功能，还能够生成案件报告。

全新的 CyberSky-SOAR 安全编排自动化与响应系统能够帮助用户实现三个层次的安全运营能力提升：

• 安全联动：将客户网络中各种碎片化的安全工具和能力联动起来，形成有机的整体；
• 运维操作批处理：将客户安全运营工作中的大量操作编排成剧本，一次批处理化、自动化地执行多个操作，提升运营效率。
• 软件定义安全：通过将客户网络中的各种安全应用编排化和运营过程剧本化，以 SOAR 为核心实现软件定义安全。

关于盛华安

北京盛华安信息技术有限公司（中文简称 “盛华安”，英文简称 “CyberSky”）是一家专注于安全大数据分析的创新安全公司，面向厂商和最终用户提供安全态势感知与管理的套件开发平台，帮助他们构建自己的智能安全分析与管理平台。公司团队在网络与安全管理相关技术领域拥有超过 18 年的积累，在国内安全信息与事件管理（SIEM）、安全管理平台、SOC、网络安全态势感知，以及大数据安全分析领域具有深厚的技术、产品和实践经验。

公司成立以来，获得多项荣誉，备受业界关注，入选了 IDC 2019 年中国态势感知解决方案厂商评估 MarketScape、2020 年数世咨询网络安全态势感知能力指南、2019 年安全牛（态势感知）细分领域优秀企业、IDC 2018 年中国网络安全风险态势感知系统创新者、2018 年赛迪网络安全潜力企业 80 强。

盛华安的技术核心是赛博坦（Cybertron）安全管理套件开发平台。该平台集成了安全事件和网络流量的采集、标准化、存储、分析、告警、查询、报表等基本功能及其基础框架，内置大数据存储和智能分析引擎，提供功能界面定制和模块开发接口，用户可以快速部署、配置和开发一系列的安全态势感知与管理相关应用。

基于 Cybertron 安全管理套件开发平台，盛华安推出了多款产品，包括 CyberSky-SAP 安全态势感知与管理平台、CyberSky-LM 日志收集与分析系统、CyberSky-UEBA 用户与实体行为分析系统、CyberSky-SOAR 安全编排自动化与响应系统、CyberSky-SCA 安全配置核查系统。这些产品都具有统一的技术架构，相互之间可以平滑整合，旨在满足不同类型的客户不同阶段的需求。