- 产品
-
软件与信息技术服务-ICT运营管理
数智化新IT运营
数字化转型
智能中台
流程引擎能力中心 全栈智能监控中心 AI能力中心 能力编排中心 机器人能力中心 用户服务中心 RPA能力中心 自动化能力中心 统一采集操作中心 配置资源管理中心 数据共享中心 猎豹智维平台
信息安全管理
身份与访问安全
身份与访问安全管理系统 Ultra-SecFort集中运维审计堡垒机系统 Ultra-ZTIAM 零信任身份服务系统
计算环境安全
Ultra-AMR资产安全核查系统 Ultra-BMS安全基线管理系统 Ultra-DeepScanner 深度漏洞全量核查系统 Ultra-PWAnalyser 资源弱口令核查系统
网络与通讯安全
Ultra-APT Detector高级网络威胁识别 Ultra-SmartSensor全流量数据采集探针 Ultra-FWAnalyser 神州泰岳防火墙策略核查系统
安全管理与运营
Ultra-SOMC安全运行管理中心 Ultra-SecSight信息安全大数据态势感知系统 Ultra-ESA企业综合安全审计系统 SecSight-SOAR安全编排自动化与响应平台
数据安全
Ultra-DSM数据安全管控产品 Ultra-SmartDLP Detector数据防泄漏系统 Ultra-MSFolder个人安全文件夹系统
云增值服务
云安全与安全云
Ultra-SmartLxCShield容器安全防护系统 Ultra-SmartGrid网络资产智能微隔离系统 Ultra-SecCloud安全云服务平台 Ultra-SmartShield云主机安全防护系统
-
软件与信息技术服务-物联网与通信
专网通信
5G专网通信产品 EVA泛融合通信平台 高精度定位系统 宽带接入微基站 物联网传感器 EVA会议宝私有云一体机
安防+管廊
智慧电力
接入节点设备 汇聚节点设备 智能温控除湿机 特高频局放传感器 超声波局放传感器 暂态地电压局放传感器 SF6气体微水与密度监测传感器 暂态地电压(TEV)超声波局放传感器
智慧显示
-
软件与信息技术服务-人工智能与大数据
智慧语义
智能客服
-
手机游戏
手游原创
- 解决方案
-
软件与信息技术服务-ICT运营管理
数智化新IT运营
数字化转型
全业务可观测平台 Ultra-AIOps 企业知识共享平台 敏捷ITSM管理 数智化运营管理 数字化研发效能平台 电信业务端到端监控
自智网络
混合多云管理 IDC运营管理 集约化综合网管 算网大脑 核心网运维工作台 IP运维工作台 家客业务运营支撑 政企业务运维支撑系统解决方案 CDN运维工作台 SDN控制器 电子运维管理平台
AI大模型应用
大模型MaaS平台 智能数据分析 IP网运维智能体 核心网运维智能体 知识增强 智能办公助手 智能研发
融合通信
消息中台 5G消息CSP平台 渠道运营服务解决方案 一体化营销服务 短信网关
信息安全管理
运营商
身份与访问控制解决方案 安全合规解决方案 安全威胁分析与预警解决方案 安全资产管理解决方案
金融
特权帐号管理解决方案 一体化信息安全风险感知解决方案 安全基线管理解决方案 安全审计解决方案
交通
政府
安全运营管理解决方案 安全运行保障解决方案 网信办安全态势感知解决方案
医疗
航空航天
能源
公安
全行业
泰岳安全中台解决方案 零信任安全解决方案 泰岳数据安全解决方案
云增值服务
AWS SMB上云服务 AWS DevOps服务 AWS架构优化服务 云原生应用开发服务 AWS账单服务 AWS上云迁移服务 AWS云上代维服务
-
软件与信息技术服务-物联网与通信
专网通信
5G通信解决方案 Nu-Comm融合通信系统 智慧园区解决方案
智慧电力
变电在线监测系统解决方案 变电站远程智能巡视系统解决方案 变电数字孪生站智能一体化解决方案 数字主变健康多元状态评估解决方案
工业互联网
智慧安防
-
软件与信息技术服务-人工智能与大数据
智慧政务
社区警务便民小助手解决方案 智脑案情分析系统解决方案 警情数据分析平台解决方案
智能催收
智能客服
安全运营|神州泰岳企业安全自动化(Ultra-SOAR)
近年来,网络安全和信息化工作,被提到了新的战略高度。企业组织面临越来越多的网络安全威胁,在资源和专业人才有限的情况下,借助新一代安全技术实现企业安全运营工作自动化成为企业的必然选择。
SOAR( 安全编排自动化与响应) 技术因在安全自动化响应方面独具优势,能够帮助企业解决安全事件响应过程中人员短缺、改善告警爆炸和应急响应不及时等问题,故受到诸多企业用户的关注。
神州泰岳旗下泰岳安全以人员为根本、协作为使命、流程为基础、编排为核心、自动为手段、响应为场景、提效为目标,综合构建安全编排与自动化响应平台(Ultra-SOAR)。平台能够提供全面的安全数据管理能力、精确的安全威胁分析能力、多元的安全能力、高效的联动能力、可视的安全剧本编排能力、智能的安全告警分诊能力、自动的安全应急响应能力、高效的风险闭环运营能力,满足客户借助编排和自动化手段提升安全响应的需求。
系统架构
Ultra-SOAR在数据管理、安全事件管理、威胁情报管理等功能的基础上,根据各安全运营流程的个性化需求,将安全设备、安全能力等作为原子化的动作并按照一定的顺序和逻辑进行组合,形成剧本,降低连接各个系统的编程难度。通过可视化拖拽方法实现安全剧本编排,使用安全事件触发编排好的剧本执行,并自动调度和联动安全设备。
产品功能
1、安全数据管理 基于多源、异构安全数据自动化融合手段,综合构建全面的安全数据中心,解决安全数据多来源冲突、属性分散,单来源数据不完整、片面等问题,最大程度释放数据价值。
2、安全威胁分析 深入挖掘安全运营全生命周期中隐含的有效性风险,实时输出更精准、更可信的安全告警。降低安全运营中常见的告警爆炸问题,解决海量误报告警频繁触发剧本的难题。
3、安全能力集成 将孤立在各安全平台中的能力通过标准化接口进行集成,把这些零散的安全能力进行整合,形成安全能力栈,进而高效地驱动各安全设备执行处置动作,续接传递all-in-one理念,构建敏捷响应处置的能力体系。
4、安全剧本编排 无代码、图编排,用户可在前端界面拖拽组件对流程进行可视化编排,将分散的安全运营相关的工具/技术、流程和人员等各种元素合到一起。以剧本为抓手,帮助企业将复杂的事件响应过程和任务流转变为一致的、可重复的、可度量的和有效的工作流。
5、安全风险分诊 对海量安全事件进行智能分级分类,对预案做区分,实现不同阶次的响应条件判断。建立全网7*24常态化全流程管控机制,进行风险秒级分诊判断,从而自动触发编排好的剧本流程。
6、安全流程自动执行 通过端到端的自动化能力,将一个剧本流程中涉及到的多个技术点自动地衔接起来,让安全能力自动化执行,并尽可能的自动化执行安全剧本流程,提升安全运营人员的协同工作效率。
神州泰岳Ultra-SOAR 的建设思路来自于SOAR=SOA + SIRP +TIP,技术上的实现则来自于自身多年安全运维技术的长期积累,实现了SOAR 的核心和基础能力。经过安全牛分析,神州泰岳Ultra-SOAR平台能够有序处理多源数据,持续进行安全风险研判、分析、处置,并最终实现高效的安全运营智能协作。