SOAR资讯自动化运维与 SOAR 有什么区别？（SOAR 百问千答第 8 期）

milktea · 2020年12月01日 · 1655 次阅读

我们正在以“AI 人机协同 +SOAR”产品Honey Guide的身份持续连载与 SOAR 相关的系列问题和解答。 '注：SOAR， Security Orchestration Automation and Response 安全编排、自动化和响应'

答：可以负责任的说，自动化运维与 SOAR（安全运维、自动化与响应）并没有本质上的区别，两者都是企业业务发展到一定阶段，运维和安全都在诉诸自动化手段改变传统依靠人工徒手开展工作的现状的技术手段。

自动化运维范围包括安装自动化、部署自动化、监控自动化、发布自动化、升级自动化、安全管控自动化、优化自动化、数据备份自动化等。它是企业业务标准化后，对基础运维团队提出的挑战。传统的人工维护、发布和管理信息系统的机制已经完全不能满足快速发展的企业业务，所以必须诉诸自动化。

在没有建设运维平台之前，一个新业务上线，需要做很多操作，例如 DNS 变更、LVS 变更、OS 初始化、自动化测试、持续部署、持续反馈、监控、业务调用关系配置等。通过建设自动化运维平台可以实现：

对业务流程的有效梳理，有效的了解现有的 IT 资源、运行状况、可靠性与可用性，使企业从全局掌握 IT 资源和资产的详细信息，为企业的决策提供了有力的支撑；
提高了运维工作效率，以前需要很多人工参与处理的故障和事件，现在绝大部分由运维平台自动按预定夫人规则进行处理，在运维响应时间上有了很大的提升；
发现潜在的问题，降低了故障率，运维人员再也不是以前的 “救火” 队员，一些潜在的问题在萌芽阶段就被发现和处理了，避免了故障造成的业务中断；
有利于故障的快速恢复，通过对比以往时间点配置的保存建立配置基准快照，然后根据出现故障前后的配置基准的对比快速的发现故障的线索和根源，及时找到故障处理办法恢复系统运行。

安全事件应急响应是企业安全事件运营的最后一公里，需要多部门、多人员协同参与通过多个系统和界面完成一系列事件的调查、分析、处置和总结。面对自动化、智能化的网络攻击手段，今天大多数防守方仍然停留在徒手应急响应阶段。

为了帮助企业实现快速安全事件响应，在 MTTD 提升的同时，将 MTTR 能力也提升起来，企业需要通过自动化的系统或工具帮助安全人员加速安全响应。SOAR 技术应运而生。

通过 SOAR 方案产品，企业可实现：

注：相对传统工程师技能，自动化运维和 SOAR 对人员的技术要求会更高（运行维护层面，非操作层面），但是当企业发展到一定规模后只有自动化系统才能更适合企业快速发展的要求。

好了，本期就到这里。如果您有任何 SOAR 方面的问题，请给我们留言，Honey Guide 一定会认真答复。咱们下期见！

雾帜智能正在寻找志同道合的创业伙伴，为现代网络安全团队锻造革命化安全运营神奇！欢迎自荐或推荐优秀的销售、售前、前后端开发、测试工程师、项目经理和售后服务人才。给公众号留言，或发简历到邮箱：luyihui@wuzhi-ai.com，我们期待与你共创未来！

关于雾帜智能

2019年4月10日，上海雾帜智能科技有限公司正式成立；公司专注于将人工智能技术和现实应用场景结合，通过显著提升自动化能力助力企业解放生产力。

2019年8月21日，上海雾帜智能科技有限公司在北京望京凯悦酒店举行主办了 “智无界.AI 无极雾帜智能风险决策平台发布会”。一款以 SOAR+AI 作战室为核心的安全应急响应类产品 Honey Guide 正式面世：

HoneyGuide 在 “自然语言交互”、“安全动作推荐” 和 “安全剧本智能优化” 等方面了引入了人工智能因素。通过在关键环节使用 AI 技术，产品大幅提高了企业安全应急响应速度，全面降低企业安全运营的成本。

目前 HoneyGuide 产品已经在金融、互联网、运营商、烟草、能源等行业正式运行，为客户创造了前所未有的价值！

暂无回复。

需要登录后方可回复, 如果你还没有账号请点击这里注册。