企业动态

每年实战攻防演习都会聚集多支顶尖攻击团队。面对攻击方远超日常的攻击手段和强度，政企机构往往力不从心：大量人员值守，但靠人工进行安全处置，安全设备缺乏协同联动，严重影响处置效率。

奇安信推出的SOAR 3.0，有望扭转攻防演习中防守方的被动局面。作为真正整合人员、流程和工具的安全运营平台，奇安信SOAR基于自动化、智能化的网络安全检测和响应能力，可将安全处置效率提升10倍以上，少量告警仅需10～30秒，显著提升安全响应的效率。

时长缩至分钟级 安全处置效率提升十倍

SOAR是安全编排、自动化与响应的简称，正是针对防守方面临的诸多运营挑战而生：很多防守方依赖安全设备规则，需大量安全运维人员进行值守。安全设备扩容流程复杂、效率低。安全设备协同依靠人工，操作耗时费力，严重影响效率。

作为面向实战化安全运营的安全编排、自动化及事件响应产品，奇安信SOAR将安全运营相关的团队、工具和流程通过编排和自动化技术整合在一起的，有序处理多源数据，持续进行安全告警分诊与调查、威胁猎捕、案件处置、事件响应，最终实现高效、有效的安全运营。

奇安信SOAR可以大大提高处置效率。根据实际检测，在一键封禁IP场景下，对于少量告警，人工处置要20分钟甚至更长，利用SOAR仅需10~30秒；如果在告警量数以万计的条件下，依靠人工更加难以处置，而SOAR可以全量处置，时长锁减至分钟级别。

五大关键能力提升协同作战效率

区别于其它同类产品，奇安信SOAR是基于自身丰富的实战化安全运营经验，依托具有丰富安全管理与运维技术积累的技术团队，经过了长期调研和潜心研发，使其实战性全面领先于同行。

奇安信SOAR具备5大技术特点及关键能力：安全能力编排化、安全流程自动化、告警响应智能化、案件管理全程化、系统架构开放化。

安全能力编排化能够将实现团队、工具和流程的整合与协同联动，减少人工干预。

安全流程自动化可以实现告警分诊、安全响应、剧本执行、应用执行、案件处置，以及服务调用的自动化，节约时间和人力成本，并确保能够持续达成预期的效果。

告警响应智能化能对海量告警信息进行智能分诊，提升了告警响应的精准度和有效性，方便工程师进行下一步研判。

案件管理全程化可帮助用户对一组相关的告警进行流程化、持续化的调查分析与响应处置，并不断积累该案件相关的痕迹物证(IOC)和攻击者的攻击战术等指标信息。奇安信SOAR具有目前国内仅有的、真正符合国际共识的、独立且完整的案件管理功能。

系统架构开放化确保友好便捷地集成各类安全工具和产品，无缝融入现有安全体系。

此外，协同作战室功能可以实现安全工程师的实时沟通，内置大量编排好的自动化剧本和命令，实现了人机间的协同处置，改变了“通讯基本靠吼，操作基本靠手”的局面，提升了协同作战的效率。

借助奇安信SOAR，政企机构可以有效应对攻防演习期间的人员不足、响应不及时、安全设备缺乏协同且联动性差等严重影响安全处置效率的问题。奇安信SOAR可以帮助客户在事前制定预案以逸待劳、事中自动响应快速处置、事后复盘总结积累经验，全方位提升实战化能力。

具备整合资源、自动运营、告警分诊、快速响应、动态对抗、提升人效等六项价值，奇安信SOAR就像防守队作战指挥中心的操控台，可以让所有安全设备实现协同作战，并实现了团队、工具和流程的真正整合，提升安全运营和响应处置的效率。