Forrester將SOAR定義為“一種將跨安全和業(yè)務生態(tài)系統的第三方工具集成到一起的自動化技術�,實現對安全事件的分診����、協調,并采取基于劇本的協同行動”���。Forrester表示�����,“安全團隊面臨的三大挑戰(zhàn)之一是日常戰(zhàn)術活動占用太多時間。安全運營團隊疲于應對持續(xù)告警���,被迫進行手動調查����,操作一系列令人眼花繚亂的工具去響應告警�����。”而SOAR為安全團隊提供了自動化解決重復性任務的方法����,通過單一技術來協同各種工具。根據Forrester報告����,SOAR技術的目標是讓安全運營更快、減少出錯幾率����,并且更加高效。
為了深入分析SOAR功能����,Forrester將SOAR市場分為五種類型:作為安全分析平臺的一部分、作為安全分析套件中的獨立產品�����、作為可與威脅情報整合的獨立產品��、作為單一產品和作為自動化套件中的獨立產品����。
其中�,作為SOAR安全分析套件供應商���,奇安信為客戶提供包括NGSOC���、SOAR在內的安全分析套件產品及服務。奇安信SOAR作為套件中的獨立產品�,既可與奇安信NGSOC平臺綁定部署,也能與業(yè)內主流第三方SOC平臺聯動部署��。
具體來說���,奇安信SOAR是一個將安全運營相關的團隊���、工具和流程通過編排和自動化技術整合在一起的,有序處理多源數據�����,持續(xù)進行安全告警分診與調查�、案例處置���、協同作戰(zhàn)�、事件響應,并最終實現高效�����、有效安全運營的智能協作系統��。
作為國內技術先進����、功能齊全、操作實用的安全編排自動化與響應系統�����,奇安信SOAR具備區(qū)別于其它同類產品的5大關鍵能力——安全能力編排化�、安全流程自動化、告警響應智能化�����、案件管理全程化�����、系統架構開放化���。此外����,SOAR新加入的協同作戰(zhàn)室功能,還能讓安全工程師實時溝通��、并內置大量自動化劇本和命令��,進一步提升人機協同作戰(zhàn)效率����。
奇安信SOAR可以幫助企業(yè)和組織將復雜的安全操作(尤其是安全響應)流程整理成行動方案和劇本,將離散的安全工具和功能轉換為可編程的應用和操作��,并使用編排和自動化技術協調團隊�����、工具和流程��,有效解決了企業(yè)和組織安全運營響應人員不足����、安全事件響應不及時�、運營維護工作重復���、安全設備之間缺乏協同且聯動性差等問題。
除了常態(tài)化的安全運營工作外�����,在重大活動網絡安全保障期間����,奇安信SOAR還可以幫助客戶在事前制定預案以逸待勞、事中自動響應快速處置����、事后復盤總結積累經驗,全方位提升實戰(zhàn)化�����、體系化�����、常態(tài)化安全運營水平���。
基于奇安信完善的全產品體系�����,奇安信SOAR與公司的NGSOC共同形成了安全分析套件解決方案����,還能與公司其它產品(如天眼、椒圖����、天擎)一起形成專項解決方案,作為各類解決方案中的關鍵一環(huán)發(fā)揮協同作用�����。
正如奇安信集團總裁吳云坤所說��,“SOAR不僅僅是一個產品�����,更是一個平臺�����,集合安全能力,將人與技術結合���,將安全與IT技術結合,實現真正的實戰(zhàn)化���、體系化���、常態(tài)化的安全運營,為實現用戶安全運營建立‘三化六防’體系提供堅實的支撐����?!弊鳛閲鴥茸钤绨l(fā)布獨立SOAR產品的主流廠商,奇安信SOAR功能的完備性和成熟度領先于其它廠商�,代表著安全運營的發(fā)展趨勢,也將不斷更新迭代��,始終保持引領行業(yè)技術水平和不斷創(chuàng)新進步的目標�。
