榜上有名!奇安信入选国际权威机构SOAR报告

网络空间中日益复杂、体系化的攻击,严重冲击了政企组织的安全防护工作,为了更快速地应对安全挑战,安全运营迎来了以“SOAR”为标志的自动化时代。近日,国际权威咨询机构Forrester发布《Now Tech: Security Orchestration, Automation, And Response (SOAR), Q2 2022》报告,概述了全球安全编排自动化与响应(SOAR)的市场现状及发展。基于市场占有率和功能,奇安信与全球多家厂商共同上榜Forrester报告。

图片10.jpg

Forrester将SOAR定义为“一种将跨安全和业务生态系统的第三方工具集成到一起的自动化技术,实现对安全事件的分诊、协调,并采取基于剧本的协同行动”。Forrester表示,“安全团队面临的三大挑战之一是日常战术活动占用太多时间。安全运营团队疲于应对持续告警,被迫进行手动调查,操作一系列令人眼花缭乱的工具去响应告警。”而SOAR为安全团队提供了自动化解决重复性任务的方法,通过单一技术来协同各种工具。根据Forrester报告,SOAR技术的目标是让安全运营更快、减少出错几率,并且更加高效。

为了深入分析SOAR功能,Forrester将SOAR市场分为五种类型:作为安全分析平台的一部分、作为安全分析套件中的独立产品、作为可与威胁情报整合的独立产品、作为单一产品和作为自动化套件中的独立产品。

其中,作为SOAR安全分析套件供应商,奇安信为客户提供包括NGSOC、SOAR在内的安全分析套件产品及服务。奇安信SOAR作为套件中的独立产品,既可与奇安信NGSOC平台绑定部署,也能与业内主流第三方SOC平台联动部署。

具体来说,奇安信SOAR是一个将安全运营相关的团队、工具和流程通过编排和自动化技术整合在一起的,有序处理多源数据,持续进行安全告警分诊与调查、案例处置、协同作战、事件响应,并最终实现高效、有效安全运营的智能协作系统。

作为国内技术先进、功能齐全、操作实用的安全编排自动化与响应系统,奇安信SOAR具备区别于其它同类产品的5大关键能力——安全能力编排化、安全流程自动化、告警响应智能化、案件管理全程化、系统架构开放化。此外,SOAR新加入的协同作战室功能,还能让安全工程师实时沟通、并内置大量自动化剧本和命令,进一步提升人机协同作战效率。

奇安信SOAR可以帮助企业和组织将复杂的安全操作(尤其是安全响应)流程整理成行动方案和剧本,将离散的安全工具和功能转换为可编程的应用和操作,并使用编排和自动化技术协调团队、工具和流程,有效解决了企业和组织安全运营响应人员不足、安全事件响应不及时、运营维护工作重复、安全设备之间缺乏协同且联动性差等问题。

除了常态化的安全运营工作外,在重大活动网络安全保障期间,奇安信SOAR还可以帮助客户在事前制定预案以逸待劳、事中自动响应快速处置、事后复盘总结积累经验,全方位提升实战化、体系化、常态化安全运营水平。

基于奇安信完善的全产品体系,奇安信SOAR与公司的NGSOC共同形成了安全分析套件解决方案,还能与公司其它产品(如天眼、椒图、天擎)一起形成专项解决方案,作为各类解决方案中的关键一环发挥协同作用。

正如奇安信集团总裁吴云坤所说,“SOAR不仅仅是一个产品,更是一个平台,集合安全能力,将人与技术结合,将安全与IT技术结合,实现真正的实战化、体系化、常态化的安全运营,为实现用户安全运营建立‘三化六防’体系提供坚实的支撑。”作为国内最早发布独立SOAR产品的主流厂商,奇安信SOAR功能的完备性和成熟度领先于其它厂商,代表着安全运营的发展趋势,也将不断更新迭代,始终保持引领行业技术水平和不断创新进步的目标。