安全运营|神州泰岳企业安全自动化(Ultra-SOAR)
近年来,网络安全和信息化工作,被提到了新的战略高度。企业组织面临越来越多的网络安全威胁,在资源和专业人才有限的情况下,借助新一代安全技术实现企业安全运营工作自动化成为企业的必然选择。
SOAR( 安全编排自动化与响应) 技术因在安全自动化响应方面独具优势,能够帮助企业解决安全事件响应过程中人员短缺、改善告警爆炸和应急响应不及时等问题,故受到诸多企业用户的关注。
神州泰岳旗下泰岳安全以人员为根本、协作为使命、流程为基础、编排为核心、自动为手段、响应为场景、提效为目标,综合构建安全编排与自动化响应平台(Ultra-SOAR)。平台能够提供全面的安全数据管理能力、精确的安全威胁分析能力、多元的安全能力、高效的联动能力、可视的安全剧本编排能力、智能的安全告警分诊能力、自动的安全应急响应能力、高效的风险闭环运营能力,满足客户借助编排和自动化手段提升安全响应的需求。
系统架构
Ultra-SOAR在数据管理、安全事件管理、威胁情报管理等功能的基础上,根据各安全运营流程的个性化需求,将安全设备、安全能力等作为原子化的动作并按照一定的顺序和逻辑进行组合,形成剧本,降低连接各个系统的编程难度。通过可视化拖拽方法实现安全剧本编排,使用安全事件触发编排好的剧本执行,并自动调度和联动安全设备。
产品功能
1、安全数据管理 基于多源、异构安全数据自动化融合手段,综合构建全面的安全数据中心,解决安全数据多来源冲突、属性分散,单来源数据不完整、片面等问题,最大程度释放数据价值。
2、安全威胁分析 深入挖掘安全运营全生命周期中隐含的有效性风险,实时输出更精准、更可信的安全告警。降低安全运营中常见的告警爆炸问题,解决海量误报告警频繁触发剧本的难题。
3、安全能力集成 将孤立在各安全平台中的能力通过标准化接口进行集成,把这些零散的安全能力进行整合,形成安全能力栈,进而高效地驱动各安全设备执行处置动作,续接传递all-in-one理念,构建敏捷响应处置的能力体系。
4、安全剧本编排 无代码、图编排,用户可在前端界面拖拽组件对流程进行可视化编排,将分散的安全运营相关的工具/技术、流程和人员等各种元素合到一起。以剧本为抓手,帮助企业将复杂的事件响应过程和任务流转变为一致的、可重复的、可度量的和有效的工作流。
5、安全风险分诊 对海量安全事件进行智能分级分类,对预案做区分,实现不同阶次的响应条件判断。建立全网7*24常态化全流程管控机制,进行风险秒级分诊判断,从而自动触发编排好的剧本流程。
6、安全流程自动执行 通过端到端的自动化能力,将一个剧本流程中涉及到的多个技术点自动地衔接起来,让安全能力自动化执行,并尽可能的自动化执行安全剧本流程,提升安全运营人员的协同工作效率。
神州泰岳Ultra-SOAR 的建设思路来自于SOAR=SOA + SIRP +TIP,技术上的实现则来自于自身多年安全运维技术的长期积累,实现了SOAR 的核心和基础能力。经过安全牛分析,神州泰岳Ultra-SOAR平台能够有序处理多源数据,持续进行安全风险研判、分析、处置,并最终实现高效的安全运营智能协作。
