榜上有名！奇安信入選國(guó)際權(quán)威機(jī)構(gòu)SOAR報(bào)告

網(wǎng)絡(luò)空間中日益復(fù)雜、體系化的攻擊，嚴(yán)重沖擊了政企組織的安全防護(hù)工作，為了更快速地應(yīng)對(duì)安全挑戰(zhàn)，安全運(yùn)營(yíng)迎來(lái)了以“SOAR”為標(biāo)志的自動(dòng)化時(shí)代。近日，國(guó)際權(quán)威咨詢機(jī)構(gòu)Forrester發(fā)布《Now Tech: Security Orchestration, Automation, And Response (SOAR), Q2 2022》報(bào)告，概述了全球安全編排自動(dòng)化與響應(yīng)(SOAR)的市場(chǎng)現(xiàn)狀及發(fā)展。基于市場(chǎng)占有率和功能，奇安信與全球多家廠商共同上榜Forrester報(bào)告。

Forrester將SOAR定義為“一種將跨安全和業(yè)務(wù)生態(tài)系統(tǒng)的第三方工具集成到一起的自動(dòng)化技術(shù)，實(shí)現(xiàn)對(duì)安全事件的分診、協(xié)調(diào)，并采取基于劇本的協(xié)同行動(dòng)”。Forrester表示，“安全團(tuán)隊(duì)面臨的三大挑戰(zhàn)之一是日常戰(zhàn)術(shù)活動(dòng)占用太多時(shí)間。安全運(yùn)營(yíng)團(tuán)隊(duì)疲于應(yīng)對(duì)持續(xù)告警，被迫進(jìn)行手動(dòng)調(diào)查，操作一系列令人眼花繚亂的工具去響應(yīng)告警。”而SOAR為安全團(tuán)隊(duì)提供了自動(dòng)化解決重復(fù)性任務(wù)的方法，通過(guò)單一技術(shù)來(lái)協(xié)同各種工具。根據(jù)Forrester報(bào)告，SOAR技術(shù)的目標(biāo)是讓安全運(yùn)營(yíng)更快、減少出錯(cuò)幾率，并且更加高效。

為了深入分析SOAR功能，F(xiàn)orrester將SOAR市場(chǎng)分為五種類型：作為安全分析平臺(tái)的一部分、作為安全分析套件中的獨(dú)立產(chǎn)品、作為可與威脅情報(bào)整合的獨(dú)立產(chǎn)品、作為單一產(chǎn)品和作為自動(dòng)化套件中的獨(dú)立產(chǎn)品。

其中，作為SOAR安全分析套件供應(yīng)商，奇安信為客戶提供包括NGSOC、SOAR在內(nèi)的安全分析套件產(chǎn)品及服務(wù)。奇安信SOAR作為套件中的獨(dú)立產(chǎn)品，既可與奇安信NGSOC平臺(tái)綁定部署，也能與業(yè)內(nèi)主流第三方SOC平臺(tái)聯(lián)動(dòng)部署。

具體來(lái)說(shuō)，奇安信SOAR是一個(gè)將安全運(yùn)營(yíng)相關(guān)的團(tuán)隊(duì)、工具和流程通過(guò)編排和自動(dòng)化技術(shù)整合在一起的，有序處理多源數(shù)據(jù)，持續(xù)進(jìn)行安全告警分診與調(diào)查、案例處置、協(xié)同作戰(zhàn)、事件響應(yīng)，并最終實(shí)現(xiàn)高效、有效安全運(yùn)營(yíng)的智能協(xié)作系統(tǒng)。

作為國(guó)內(nèi)技術(shù)先進(jìn)、功能齊全、操作實(shí)用的安全編排自動(dòng)化與響應(yīng)系統(tǒng)，奇安信SOAR具備區(qū)別于其它同類產(chǎn)品的5大關(guān)鍵能力——安全能力編排化、安全流程自動(dòng)化、告警響應(yīng)智能化、案件管理全程化、系統(tǒng)架構(gòu)開(kāi)放化。此外，SOAR新加入的協(xié)同作戰(zhàn)室功能，還能讓安全工程師實(shí)時(shí)溝通、并內(nèi)置大量自動(dòng)化劇本和命令，進(jìn)一步提升人機(jī)協(xié)同作戰(zhàn)效率。

奇安信SOAR可以幫助企業(yè)和組織將復(fù)雜的安全操作（尤其是安全響應(yīng)）流程整理成行動(dòng)方案和劇本，將離散的安全工具和功能轉(zhuǎn)換為可編程的應(yīng)用和操作，并使用編排和自動(dòng)化技術(shù)協(xié)調(diào)團(tuán)隊(duì)、工具和流程，有效解決了企業(yè)和組織安全運(yùn)營(yíng)響應(yīng)人員不足、安全事件響應(yīng)不及時(shí)、運(yùn)營(yíng)維護(hù)工作重復(fù)、安全設(shè)備之間缺乏協(xié)同且聯(lián)動(dòng)性差等問(wèn)題。

除了常態(tài)化的安全運(yùn)營(yíng)工作外，在重大活動(dòng)網(wǎng)絡(luò)安全保障期間，奇安信SOAR還可以幫助客戶在事前制定預(yù)案以逸待勞、事中自動(dòng)響應(yīng)快速處置、事后復(fù)盤(pán)總結(jié)積累經(jīng)驗(yàn)，全方位提升實(shí)戰(zhàn)化、體系化、常態(tài)化安全運(yùn)營(yíng)水平。

基于奇安信完善的全產(chǎn)品體系，奇安信SOAR與公司的NGSOC共同形成了安全分析套件解決方案，還能與公司其它產(chǎn)品（如天眼、椒圖、天擎）一起形成專項(xiàng)解決方案，作為各類解決方案中的關(guān)鍵一環(huán)發(fā)揮協(xié)同作用。

正如奇安信集團(tuán)總裁吳云坤所說(shuō)，“SOAR不僅僅是一個(gè)產(chǎn)品，更是一個(gè)平臺(tái)，集合安全能力，將人與技術(shù)結(jié)合，將安全與IT技術(shù)結(jié)合，實(shí)現(xiàn)真正的實(shí)戰(zhàn)化、體系化、常態(tài)化的安全運(yùn)營(yíng)，為實(shí)現(xiàn)用戶安全運(yùn)營(yíng)建立‘三化六防’體系提供堅(jiān)實(shí)的支撐。”作為國(guó)內(nèi)最早發(fā)布獨(dú)立SOAR產(chǎn)品的主流廠商，奇安信SOAR功能的完備性和成熟度領(lǐng)先于其它廠商，代表著安全運(yùn)營(yíng)的發(fā)展趨勢(shì)，也將不斷更新迭代，始終保持引領(lǐng)行業(yè)技術(shù)水平和不斷創(chuàng)新進(jìn)步的目標(biāo)。