我们将以 “AI 人机协同 +SOAR” 产品HoneyGuide的身份持续连载与 SOAR(Security Orchestration, Automation and Response 安全编排、自动化和响应)相关的系列问题和解答。
为了不耽误您的时间,SOAR 百问千答活动所有回答尽量做到言简意赅,减少赘述。希望您喜欢这个风格:)
HoneyGuide#SOAR-FAQ-07 问:自动化脚本就可以实现的功能为什么需要 SOAR?
答:
日常工作过程中的确有一些活动可以通过写脚本的方式实现。对于那些已经进入日常安全运营流程中的固定性的工作,往往需要可靠和可持续的能力支持,而不是简单的几个 script 工具。
单纯通过脚本去支持实现某些功能,一旦遇到人员更替或离职,原先的脚本就没法维护(编码风格、编程规范、文档材料、运行环境、安装部署等等),往往需要花费更多的时间和成本去重构。更加成熟稳定的方法是通过产品化、标准化的方案来解决问题。成熟的 SOAR 产品能够很好地解决自动化能力编排、沉淀和共享的问题。
注:一些企业的安全工程师喜欢自己研究一些脚本程序。单纯练手或特定环节使用当然没有问题;但如果决定在生产环境工程化使用,则需要真正的软件化产品才能实现。
HoneyGuide#SOAR-FAQ-08 问:雾帜智能的 SOAR 能解决客户百分之多少的场景或工作量?
答:
我们很难用一个具体的数字来回答这样的问题,因为每个企业的行业特性、安全能力和安全认知水平是不一样的。每一个场景的内在逻辑也是不一样的,因此其节约的时间和提升的效率也不能简单地去对比或计算。
通常,在一个企业中如果使用 SOAR 产品解决了 2~3 个场景的自动化,客户就能体验到产品的基本功能。5~6 个场景落地之后,客户会明显感受到 SOAR 产品给日常安全工作带来的巨大帮助(省时间,省成本,省人力,提高了效率)。当一个客户落地了 10 个以上的安全场景后,客户将离不开 SOAR 产品,因为没有多少人愿意从高铁时代退回到原始的马车时代。
注:为了加速产品落地使用,雾帜智能 HoneyGuide 提供了 30 多个通用的安全事件场景剧本。但我们更希望用户根据企业自身的特征、内部的流程甚至组织架构来编排适合自己的剧本。只有这样才能真正解决用户自己的问题,加速自己的响应。
好了,本期就到这里。如果您有任何 SOAR 方面的问题,请给我们留言,HoneyGuide 一定会认真答复。
关于雾帜智能
雾帜智能:
2019年4月10日,上海雾帜智能科技有限公司正式成立;公司专注于将人工智能技术和现实应用场景结合,通过显著提升自动化能力助力企业解放生产力。
HoneyGuide:
2019年8月21日,上海雾帜智能科技有限公司在北京望京凯悦酒店举行主办了 “智无界.AI 无极 雾帜智能风险决策平台发布会”。一款以 SOAR+AI 作战室为核心的安全应急响应类产品 HoneyGuide 正式面世:
- 用 “AI 机器人” 和 “安全作战室” ,解决人人、人机的协同问题;
- 用 “安全剧本” 将应急响应中的各个单点动作串联起来,实现流程自动化,解决安全事件响应中严重依赖人工操作的问题。
HoneyGuide 在 “自然语言交互”、“安全动作推荐” 和 “安全剧本智能优化” 等方面了引入了人工智能因素。通过在关键环节使用 AI 技术,产品大幅提高了企业安全应急响应速度,全面降低企业安全运营的成本。