产品介绍

奇安信网神安全分析与管理系统(简称SOAR)是一款技术先进、功能完备、面向实战化安全运营的安全编排自动化与响应系统,能够帮助企业和组织将繁杂的安全运营(尤其是安全响应)过程梳理为任务和剧本,将分散的安全工具与功能转化为可编程的应用和动作,然后借助编排和自动化技术,将团队、工具和流程高度协同起来。
SOAR是奇安信基于自身丰富的实战化安全运营经验,依托具有丰富安全管理与运维技术积累的技术团队,经过长期的调研和潜心研发,在国内主流安全厂商中率先正式发布SOAR安全编排自动化与响应系统,具有以下显著特征:面向SecOps,以高效、有效为目标;以编排和自动化为核心;是一个智能化协作运营系统;关键功能包括安全告警分诊与调查、威胁猎捕、案件处理、安全事件响应;实现了团队、工具和流程的无缝整合。


核心功能

奇安信SOAR具备编排与自动化管理、应用管理、告警管理、高级告警分析、案件管理、工单管理和支撑管理7大功能。

产品特点

奇安信SOAR具备5大技术特点及关键能力,分别是:安全能力编排化、安全流程自动化、告警响应智能化、案件管理全程化、系统架构开放化。

适用场景

1)大量安全告警需要排查和上下文比对,操作费时费力,人员不足。
2)网络中有各种安全设备/系统,缺乏自动化协同联动的工具。
3)一些不错的实战化的安全响应过程和经验没法积累和传递。
4)就算通过新型检测提升了MTTD,但若MTTR不相应提升,最后还是无法降低威胁的影响性,达不成有效防护的目的。
5)借助SOAR,能够通过编排和自动化整合内外部各种安全机制,提升安全告警甄别的效率和安全事件处置的速度,并持续度量安全运营绩效,积累安全响应经验。

部署方式

软件部署在Linux操作系统上,必须采用64位操作系统,支持4核以上CPU,32GB以上内存;支持部署到容器、虚拟化环境和云计算环境中。

客户价值

1)整合资源、协同连接:将分散的工具、人员和流程有机地整合到一起,整合安全运营所需的各种资源,实现人与工具、工具与工具的连接与协作。
2)自动运营、减负增效:将安全操作流程或其片段转变成编排化的安全剧本,并尽可能自动化的执行,从而大幅降低安全运营人员的工作负担,提升工作效率。
3)增强告警、快速分诊:安全运营人员能够更便捷地对告警信息进行调查与增强,更快速地进行告警分诊,从而提升单位时间内处理告警的数量和质量。
4)快速响应、及时补救:借助编排与自动化,安全运营人员能够快速进行响应处置,降低平均响应时长。
5)动态对抗、持续优化:安全运营人员能够根据实战情况动态调整和组合剧本。系统能够自动记录所有对抗过程的操作记录,便于事后总结归纳,持续优化。
6)提升人效、高效度量:通过编排与自动化实现安全运营效果的自动化、数字化度量,提升运营水平,并将有经验的安全运营人员的知识进行固化、沉淀、分享,并不断优化。