神州泰岳

产品介绍

产品帮助企业和组织将繁杂的安全运营过程梳理为任务和剧本,将分散的安全工具与功能转化为可编程的应用和动作,然后借助安全编排和自动化技术,将团队、工具和流程高度协同起来。自动化或半自动化的对日常事件进行数据的分析与处置,以完成某个特定的安全运营过程和规程。帮助安全团队以最快的速度对时间密集型安全事件实现自动化/半自动化(需要人工决策)流程,从而加速安全威胁响应,协助构建安全防御体系,大幅降低安全运营成本,综合提升安全团队作战能力,实现安全风险运营工作的飞跃。

优势特点

产品功能

适用场景

经典案例

神州泰岳

系统架构开放化

系统对外提供API调用接口,供外部第三方应用系统调用,为它们提供编排、自动化与响应服务。采用开放可编程架构设计,内置工作流引擎和应用开发包,用户可自定义剧本、应用、自动响应触发条件和案件处置过程,无缝融入现有安全体系。

数据管理标准化

多源异构数据采集融合。全面采集企业IT管理支撑相关数据,通过对多源、异构安全数据进行数据融合,解决多来源数据冲突、属性分散,单来源数据不完整、片面等问题。完整记录攻击者攻击过程、痕迹,满足实时、准确、全面的采集要求。平台基于汇聚多源数据的优势,实现企业海量日志和事件数据的价值最大化。

风险分析智能化

深入挖掘安全运营全生命周期中隐含的有效性风险。通过深度理解、挖掘各类安全数据间相关度、关联方式、逻辑关系,帮助提升安全风险告警输出的可信度,站在企业整体安全视角综合分析安全事件数据,实时输出更精准、更可信的安全告警,并基于基础IT数据,快速定位风险资产、责任人。

安全响应智能化

智能化告警分诊、调查、响应。对海量安全事件进行智能分诊,从而自动触发编排好的剧本流程,就像医院的分诊台。计算事件的可信度和处置优先级,针对安全事件进行补充调查分析,方便工程师进行下一步研判。

安全流程自动化

尽可能的自动化执行安全流程,降低人力成本,避免人为损失。通过自动化事件分诊、自动化安全响应、自动化剧本执行、自动化应用执行、自动化事件处置、自动化服务调用等功能,让安全能力自动化执行。提升了安全运营人员的协同工作效率,缓解了重复性劳动的压力,降低了人为错误的概率,减少了安全事件的平均响应时间。

安全编排可视化

无代码、图编排,不懂代码的小白,一样可以实现剧本编排。可在前端界面对流程进行编排,支持动作、脚本、决策、人工等多种节点类型,通过拖动连线等方式编写成运营剧本,同时每一个编写的剧本支持作为子剧本被其他剧本进行复用,实现剧本模块化,每个剧本负责自己的工作。

安全能力编排化

将分散的安全工具和能力团队和流程整合到一起。通过自底向上地安全设施接口化、安全接口应用化,借助运营剧本过程化和安全应用编排化,实现安全能力的集成与编排。将客户分散的安全能力和响应的过程标准化,形成能随时调用的剧本库和APP动作库,实现团队、工具和流程的整合与协同联动,减少人工干预。

支撑功能

用户及权限管理、平台自身安全、开放接口、其他支撑功能

数据采集

采集任务、采集过滤、采集转发、数据重采、采集监控

数据管理

字段管理、模型管理、规则管理、数据接入、数据脱敏

风险管理

风险分析、风险监控、风险研判、风险处置、风险溯源、黑白名单管理、安全告警处置库

应用管理

应用集成框架、应用管理、应用动作配置管理、自动化应用执行引擎

编排与自动化管理

可视化剧本编辑器、 剧本管理、 脚本管理 、作业调度管理、 基于作业流引擎的编排器

数据库绕行自动派单

发现疑似数据库绕行行为,自动派发处置工单

日志完整性校验

自动校验原始日志是否完整,将缺少所需字段的日志存为非标日志。

弱口令检查

自动化完成密码强度的核查,自动分析是否存在弱口令。

合规检测

自动化安全配置合规检查,确保所有配置均满足企业制定的安全基线标准

漏洞发现

全量漏洞自动核查,自动升级漏洞库

资产扫描

自动化资产扫描,自动化入库

告警响应

发现服务器告警,自动化修复

经典案例

某运营商分省公司2021年网络与信息安全能力提升(4A)软件开发项目

合作背景

随着网络技术的发展和网络安全意识的提升,国内外大中型企业大多已经建立了相对比较完备的安全运营中心,但传统安全运营存在种种局限。大量的安全事件和告警、对安全人员的高度依赖、非标准化的安全运维流程,都造成安全响应不及时、精准度较差、安全运营机制低效,进而导致整体安全运维能力低下。

客户价值

传统安全运营存在种种局限,对安全人员的技能高低依赖性较高,缺乏高效准确的安全运营机制,面对的几大痛点: 疲于应对海量的告警事件和操作平台 对专业安全人员的依赖性过高 传统的人工运维流程效率过低 安全编排和自动化响应(SOAR)通过编排和自动执行安全剧本,在减少误报的同时极大的降低了安全响应的时间,从而提高了企业整体的安全运维效率和能力。

  

技术方案

在编排与自动化管理、应用管理、风险管理、数据管理等功能的基础上,根据各省安全运营流程个性化需求,将安全设备、安全能力等作为原子化的动作并按照一定的顺序和逻辑进行组合,形成剧本,降低连接各个系统的编程难度。通过拖拽等可视化方法实现自动化编排,通过编排好的剧本执行自动调度和联动安全设备。支持根据各省流程个性化需求,对安全原子能力进行APP适配定制化开发。

应用场景

安全风险自动化运营 日志完整性校验 数据库绕行自动派单