从本篇开始,雾帜智能将以 “AI 人机协同 +SOAR” 产品 HoneyGuide 的身份持续连载系列与 SOAR(Security Orchestration, Automation and Response 安全编排、自动化和响应)相关的问题和解答。
为了不耽误您的时间,SOAR 百问千答活动所有回答尽量做到言简意赅,减少赘述。希望你喜欢这个风格:)
HoneyGuide#SOAR-FAQ-01 问:什么样的用户需要用到 SOAR?
答:
通常满足如下三个条件的用户会考虑使用 SOAR:
- 有专职的安全组织、团队或人员负责信息网络安全 - 管理
- 已经建成基本的网络安全能力,具备安全威胁监测(安全事件源)发现能力 - 技术
- 安全事件响应有处置速度、效率方面的诉求 - 考核
注:如果以上三点都不具备,那一定得是个对新技术感兴趣的客户:)
HoneyGuide#SOAR-FAQ-02 问:SOAR 的编排和流程编排有什么区别?
答:
普通的流程编排:把事件处置过程中的人组织起来,通过电子化的操作流程完成任务跟踪,实现工作安排。——对人的编排
安全剧本编排:把安全事件响应过程中原本需要人在系统或者设备上操作完成的单点动作组织起来,通过剧本引擎实现自动化执行和跟踪,加速应急响应处置。——对系统或设备动作的编排
注:在运维、大数据领域也有类似编排理念,通常会涉及到资源、脚本等编排,与安全领域的安全编排自动化与响应不完全一样。
好了,本期就到这里。如果您有任何 SOAR 方面的问题,请给我们留言,HoneyGuide 一定会认真答复。
关于雾帜智能
雾帜智能:
2019年4月10日,上海雾帜智能科技有限公司正式成立;公司专注于将人工智能技术和现实应用场景结合,通过显著提升自动化能力助力企业解放生产力。
HoneyGuide:
2019年8月21日,上海雾帜智能科技有限公司在北京望京凯悦酒店举行主办了 “智无界.AI 无极 雾帜智能风险决策平台发布会”。一款以 SOAR+AI 作战室为核心的安全应急响应类产品 HoneyGuide 正式面世:
- 用 “AI 机器人” 和 “安全作战室” ,解决人人、人机的协同问题;
- 用 “安全剧本” 将应急响应中的各个单点动作串联起来,实现流程自动化,解决安全事件响应中严重依赖人工操作的问题。
HoneyGuide 在 “自然语言交互”、“安全动作推荐” 和 “安全剧本智能优化” 等方面了引入了人工智能因素。通过在关键环节使用 AI 技术,产品大幅提高了企业安全应急响应速度,全面降低企业安全运营的成本。