安全编排自动化与响应系统(SOAR)

奇安信SOAR作为一款国内技术先进、功能完备、面向实战化安全运营的安全编排自动化与响应系统,能够帮助企业和组织将繁杂的安全运营(尤其是安全响应)过程梳理为任务和剧本,将分散的安全工具与功能转化为可编程的应用和动作,然后借助编排和自动化技术,将团队、工具和流程高度协同起来。

产品动态
PRODUCT DYNAMIC
用户价值
CUSTOMER VALUES
整合资源、协同连接
将分散的工具、人员和流程有机地整合到一起,整合安全运营所需的各种资源,实现人与工具、工具与工具的连接与协作。
自动运营、减负增效
将安全操作流程或其片段转变成编排化的安全剧本,并尽可能自动化的执行,从而大幅降低安全运营人员的工作负担,提升工作效率。
增强告警、快速分诊
安全运营人员能够更便捷地对告警信息进行调查与增强,更快速地进行告警分诊,从而提升单位时间内处理告警的数量和质量。
快速响应、及时补救
借助编排与自动化,安全运营人员能够快速进行响应处置,降低平均响应时长。
动态对抗、持续优化
安全运营人员能够根据实战情况动态调整和组合剧本。系统能够自动记录所有对抗过程的操作记录,便于事后总结归纳,持续优化。
提升人效、高效度量
通过编排与自动化实现安全运营效果的自动化、数字化度量,提升运营水平,并将有经验的安全运营人员的知识进行固化、沉淀、分享,并不断优化。
产品功能
PRODUCT FUNCTIONS
编排与自动化管理
可视化剧本编辑器、 剧本管理、 脚本管理 、作业调度管理、 基于作业流引擎的编排器
应用管理
应用集成框架、应用管理、应用实例化配置管理、自动化应用执行引擎
告警管理
告警采集与预处理、告警分诊、告警调查、告警自动化响应配置管理
高级告警分析(可选)
告警增强、告警失联分析、告警管理按规则管理
案例管理
案例清单、案例处理、痕迹管理、应对措施管理、案例处理过程记录与报告
作战室(可选)
作战团队组建、聊天式(ChatOps)作战、作战过程可视化、作战报告
工单管理
一次性工单管理、周期性工单管理、工单生命周期管理
支撑功能
用户及权限管理、平台自身安全、开放接口、其他支撑功能
产品优势
PRODUCT ADVANTAGE
安全能力编排化
将分散的安全工具和能力与团队和流程捏合到一起
安全流程自动化
尽可能地自动化执行安全流程,减少人工参与
告警响应智能化
智能化告警分诊、调查与响应
案例管理协作化
以团队协作的方式,借助案例和作战室,持续追踪重大安全事件,全程记录,可复盘总结
系统架构开放化
开放可扩展软件框架,运维流程高度可自定义,友好便捷地集成各类安全工具和产品
奇安信 在线客服 奇安信 95015

将您对奇安信的任何疑问用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服 提交信息

网络安全服务热线:95015