我们正在以” AI 人机协同 +SOAR“产品HoneyGuide的身份持续连载与 SOAR 相关的系列问题和解答。
注:SOAR,Security Orchestration, Automation and Response安全编排、自动化和响应
HoneyGuide#SOAR-FAQ-15 问:SOAR 与 RPA 有什么区别?
答: SOAR(安全编排、自动化和响应)和 RPA(机器人流程自动化)两个技术方向近年来备受关注,也常常被 Gartner 等机构纳入调研对象。
总的来说,各有优势。RPA 核心是录屏回放,SOAR 核心是剧本编排调度。RPA 解放具体的人,SOAR 解放一批人。
相同点: 通过自动化技术加速人员操作,提升操作速度,改进生产力。
不同点: RPA 出发点是解决终端电脑人员手头机械化重复的工作——自动化原本重复的个人手头工作;SOAR 是加速多人多设备协同操作的过程——自动化原本频繁的人机、人人协同工作。
以下是 RAP 和 SOAR 在具体领域上的差别:
应用场景:
- SOAR:安全应急响应、安全事件运营、安全开发协同、软件发布管理等复杂场景下原本需要多人、多系统、多界面协同完成的工作场景
- RPA:客服、财务、报表人员重复性的资料录入或文档处理
核心技术:
- SOAR:基于结构化数据交互实现的支持可视化编排和智能化调度的编排自动化引擎
- RPA:键盘、鼠标动作的录制和模拟
安装部署:
- SOAR:软件、硬件都支持,支持云上部署,B/S 架构访问和使用,与终端操作系统无关
- RPA:软件化部署,支持云上部署,可能需要专用的客户端,主流产品以 Windows 为主
维护成本:
- SOAR:原子化的动作一旦录入系统,可允许用户自由发挥和组装,应对不同场景不同需求的剧本编排,使用成本低。以结构化数据和 API 方式与目标设备交互,不担心产品界面变化对功能的影响
- RPA:提前录制的键盘、鼠标的操作过程,容易因为目标系统功能界面的变化导致宏脚本失效,无法完成自动化工作
开发支持:
- SOAR:提供 Java 和 Python 两种编程语言的 SDK,满足主流安全、运维或者开发团队的应用需求
- RPA:以 VB 宏代码为主,不符合主流编程语言风格。部分产品开始支持 Python、Lua 等脚本
关于AI,很多RAP产品声称使用了AI技术,其实主要是插件在用,AI产品对RAP系统自身并无实质性的贡献。雾帜智能研发的SOAR产品将AI技术应用在了SOAR系统自身上,实现更加智能的编排、推荐、响应、去重和风险决策等能力。
好了,本期就到这里。如果您有任何 SOAR 方面的问题,请给我们留言,HoneyGuide 一定会认真答复。咱们下期见!
关于雾帜智能
雾帜智能:
2019年4月10日,上海雾帜智能科技有限公司正式成立;公司专注于将人工智能技术和现实应用场景结合,通过显著提升自动化能力助力企业解放生产力。
HoneyGuide:
2019年8月21日,上海雾帜智能科技有限公司在北京望京凯悦酒店举行主办了 “智无界.AI 无极 雾帜智能风险决策平台发布会”。一款以 SOAR+AI 作战室为核心的安全应急响应类产品 HoneyGuide 正式面世: 用 “AI 机器人” 和 “安全作战室” ,解决人人、人机的协同问题; 用 “安全剧本” 将应急响应中的各个单点动作串联起来,实现流程自动化,解决安全事件响应中严重依赖人工操作的问题。
HoneyGuide 在 “自然语言交互”、“安全动作推荐” 和 “安全剧本智能优化” 等方面了引入了人工智能因素。通过在关键环节使用 AI 技术,产品大幅提高了企业安全应急响应速度,全面降低企业安全运营的成本。
目前 HoneyGuide 产品已经在金融、互联网、运营商、烟草、能源等行业正式运行,为客户创造了前所未有的价值!
往期参考:
- 为什么你的应急响应需要 SOAR?
- 关键时刻,你需要一名智能队友!
- SOAR 产品落地金融行业案例分享 - 雾帜智能
- XX 利器-SOAR 在运营商重保场景中的应用实践
- SOAR 百问千答-01 期(雾帜智能)
- SOAR 百问千答-02 期(雾帜智能)
- SOAR 百问千答-03 期(雾帜智能)
- SOAR 百问千答-04 期(雾帜智能)
- SOAR 百问千答-05 期(雾帜智能)
- SOAR 百问千答-06 期(雾帜智能)
- SOAR 百问千答-07 期(雾帜智能)
- SOAR 百问千答-08 期(雾帜智能)
转载声明
本文转自微信公众号:雾帜智能。原文链接:https://mp.weixin.qq.com/s/PojXyOhgOODexmhTnVIUGg