奇安信SOAR作为一款国内技术先进、功能完备、面向实战化安全运营的安全编排自动化与响应系统,能够帮助企业和组织将繁杂的安全运营(尤其是安全响应)过程梳理为任务和剧本,将分散的安全工具与功能转化为可编程的应用和动作,然后借助编排和自动化技术,将团队、工具和流程高度协同起来。
奇安信SOAR作为一款国内技术先进、功能完备、面向实战化安全运营的安全编排自动化与响应系统,能够帮助企业和组织将繁杂的安全运营(尤其是安全响应)过程梳理为任务和剧本,将分散的安全工具与功能转化为可编程的应用和动作,然后借助编排和自动化技术,将团队、工具和流程高度协同起来。
整合资源、协同连接
将分散的工具、人员和流程有机地整合到一起,整合安全运营所需的各种资源,实现人与工具、工具与工具的连接与协作。
自动运营、减负增效
将安全操作流程或其片段转变成编排化的安全剧本,并尽可能自动化的执行,从而大幅降低安全运营人员的工作负担,提升工作效率。
增强告警、快速分诊
安全运营人员能够更便捷地对告警信息进行调查与增强,更快速地进行告警分诊,从而提升单位时间内处理告警的数量和质量。
快速响应、及时补救
借助编排与自动化,安全运营人员能够快速进行响应处置,降低平均响应时长。
动态对抗、持续优化
安全运营人员能够根据实战情况动态调整和组合剧本。系统能够自动记录所有对抗过程的操作记录,便于事后总结归纳,持续优化。
提升人效、高效度量
通过编排与自动化实现安全运营效果的自动化、数字化度量,提升运营水平,并将有经验的安全运营人员的知识进行固化、沉淀、分享,并不断优化。
产品功能
编排与自动化管理
可视化剧本编辑器、 剧本管理、 脚本管理 、作业调度管理、 基于作业流引擎的编排器
应用管理
应用集成框架、应用管理、应用实例化配置管理、自动化应用执行引擎
告警管理
告警采集与预处理、告警分诊、告警调查、告警自动化响应配置管理
高级告警分析(可选)
告警增强、告警失联分析、告警管理按规则管理
案例管理
案例清单、案例处理、痕迹管理、应对措施管理、案例处理过程记录与报告
作战室(可选)
作战团队组建、聊天式(ChatOps)作战、作战过程可视化、作战报告
工单管理
一次性工单管理、周期性工单管理、工单生命周期管理
支撑功能
用户及权限管理、平台自身安全、开放接口、其他支撑功能
产品优势
安全能力编排化
将分散的安全工具和能力与团队和流程捏合到一起
安全流程自动化
尽可能地自动化执行安全流程,减少人工参与
告警响应智能化
智能化告警分诊、调查与响应
案例管理协作化
以团队协作的方式,借助案例和作战室,持续追踪重大安全事件,全程记录,可复盘总结