您的位置:首頁 > 財經(jīng) >
奇安信發(fā)布SOAR 3.0 安全處置時長縮短至分鐘級
來源:中國網(wǎng)財經(jīng) 2020-12-25 09:32:13

“安全和運維兩張皮、安全能力融合不充分、海量告警疲于應(yīng)對、溝通靠吼操作靠手、制度流程空轉(zhuǎn)……”某大型央企信息安全中心主管表示,當(dāng)前安全運行存在五大痛點:人少事多、告警疲勞、響應(yīng)太慢、知識流失、缺乏協(xié)作。安全運行亟需升級換代。

12月24日,奇安信在京正式發(fā)布新版安全編排與自動化響應(yīng)產(chǎn)品(SOAR3.0),該產(chǎn)品基于自動化、智能化的網(wǎng)絡(luò)安全檢測和響應(yīng)能力,以幫助政企機構(gòu)打造落地可用的網(wǎng)絡(luò)安全運行體系,安全處置效率提升十倍以上。

奇安信集團總裁吳云坤表示,SOAR不僅僅是一個產(chǎn)品,更是一個平臺,代表一個新興的領(lǐng)域,將安全、IT和人深度結(jié)合。利用體系化的方法,做到常態(tài)化運行,實現(xiàn)實戰(zhàn)化攻防,為用戶達到“三化六防”提供堅實的支撐。

安全運行迎來SOAR時代

近一個月來,業(yè)界接連曝出兩次大規(guī)模的網(wǎng)絡(luò)攻擊:包括Fireeye武器庫泄露事件和SolarWinds供應(yīng)鏈攻擊事件。顯而易見的是,網(wǎng)絡(luò)安全形勢日趨嚴(yán)峻。從過去幾年的攻防實戰(zhàn)演習(xí)經(jīng)驗來看,政企機構(gòu)在面臨組織化、體系化的網(wǎng)絡(luò)攻擊時,依然顯得力不從心。

大多數(shù)機構(gòu)并沒有建立起一個行之有效的安全運行體系。從發(fā)現(xiàn)威脅到處置威脅,需要消耗太多的人力成本和時間成本。

尤其是在響應(yīng)環(huán)節(jié),一方面是威脅處置需要不同的安全設(shè)備之間的協(xié)同聯(lián)動,依靠人工操作耗時費力;另一方面是響應(yīng)人員匱乏,技能水平受困于重復(fù)性勞動難以提升,而優(yōu)秀的工程師的經(jīng)驗也難以形成標(biāo)準(zhǔn)化的流程和動作。

“SOAR并不單單是一款產(chǎn)品或者一個工具。”奇安信集團總裁吳云坤說,“從SOAR1.0時簡單的系統(tǒng)模塊,到SOAR2.0時自動化響應(yīng)的工具再到今天奇安信即將發(fā)布的SOAR3.0,SOAR代表著安全運行的發(fā)展趨勢。”

吳云坤強調(diào),從“十三五”結(jié)尾到“十四五”的開篇,這推動了網(wǎng)絡(luò)安全進入了另一個“元年”,標(biāo)志正是實戰(zhàn)化、常態(tài)化、體系化的安全運行在政企機構(gòu)的落地,SOAR則是其中的關(guān)鍵。

Gartner數(shù)據(jù)顯示,作為一個相對新的技術(shù),自SOAR誕生起,就受到市場的廣泛關(guān)注。預(yù)計到2023年,SOAR市場收入規(guī)模將達到5.5億美元。

安全處置時長縮短至分鐘級

SOAR大大提高的處置效率。奇安信在實踐中發(fā)現(xiàn),在重保時一鍵封禁IP場景下,對于少量的告警,人工處置要20分鐘甚至更長,而利用SOAR僅需10~30秒,如果在告警量數(shù)以萬計的條件下,依靠人工更加難以處置,而SOAR可以全量處置,時長僅在分鐘級別。

在威脅情報比對和高危IP封堵環(huán)節(jié),依靠人工每天只能處理部分IP,且每次處理都要半小時以上;依靠SOAR每個IP的研判與處置僅需不到10秒,且可以持續(xù)不斷地去做,效率大大提升。

在生成安全事件報告環(huán)節(jié),手工撰寫需要4~8小時,SOAR一鍵導(dǎo)出僅需幾秒鐘,加上人工修訂,合計時長可以控制到1小時內(nèi)。

總體來看,SOAR能夠?qū)踩录{(diào)查與響應(yīng)操作的效率提高10倍以上;對于需要重復(fù)性持續(xù)性的操作,提升的效率更是數(shù)以百倍計。正因如此,SOAR受到了大型政企機構(gòu)的歡迎。

六大特性實現(xiàn)網(wǎng)絡(luò)安全常態(tài)化運行

據(jù)介紹,奇安信SOAR 3.0以實戰(zhàn)化為核心,能夠幫助企業(yè)和組織將繁雜安全運行過程梳理為任務(wù)和劇本,把分散的安全工具與功能轉(zhuǎn)化為可編程的應(yīng)用和動作,并且借助編排和自動化技術(shù),將團隊、工具和流程的高度協(xié)同起來,覆蓋安全運行的防護、檢測、響應(yīng)等各個環(huán)節(jié)。

據(jù)介紹,奇安信SOAR產(chǎn)品具有以下關(guān)鍵特性:

首先,安全能力編排化能夠?qū)⒖蛻舴稚⒌陌踩芰晚憫?yīng)的過程標(biāo)準(zhǔn)化,形成能隨時調(diào)用的劇本庫和應(yīng)用庫,實現(xiàn)團隊、工具和流程的整合與協(xié)同聯(lián)動,減少人工干預(yù)。

其次,安全流程自動化能夠通過自動化告警處置、自動化劇本執(zhí)行、自動化服務(wù)調(diào)用等功能,讓安全能力自動化執(zhí)行。

再次,告警響應(yīng)智能化能夠?qū)A扛婢畔⑦M行智能分診,從而自動觸發(fā)編排好的流程,就像醫(yī)院的分診臺。一方面告警分診能夠自動化地聚合告警信息,計算告警的可信度和處置優(yōu)先級;另一方面,可針對告警信息進行補充調(diào)查分析,方便工程師進行下一步研判。

同時,案件管理全程化可幫助用戶對一組相關(guān)的告警進行流程化、持續(xù)化的調(diào)查分析與響應(yīng)處置,并且不斷積累該案件相關(guān)的痕跡物證(IOC)和攻擊者的攻擊戰(zhàn)術(shù)等指標(biāo)信息。

最后奇安信SOAR具備系統(tǒng)架構(gòu)開放化的特點,采用開放可編程架構(gòu)設(shè)計,內(nèi)置工作流引擎和應(yīng)用開發(fā)包,用戶可自定義劇本、應(yīng)用、自動響應(yīng)觸發(fā)條件和案件處置過程,無縫融入現(xiàn)有安全體系。

在上述五大核心能力的基礎(chǔ)上,此次奇安信新版SOAR加入了協(xié)同作戰(zhàn)室功能,不僅實現(xiàn)了安全工程師的實時溝通,還內(nèi)置了大量編排好的自動化劇本和命令,實現(xiàn)了人機之間的協(xié)同處置,從而改變了“通訊基本靠吼,操作基本靠手”的局面,進一步提升了協(xié)同作戰(zhàn)的效率。

奇安信SOAR產(chǎn)品負責(zé)人形象的將SOAR比喻為一位交響樂指揮大師,讓各種安全產(chǎn)品構(gòu)成的樂隊各施所長,協(xié)作演奏出一曲曲優(yōu)美的樂章。

Gartner調(diào)查發(fā)現(xiàn),隨著安全技術(shù)的發(fā)展,許多工具中已經(jīng)存在 SOAR 或集成了SOAR模塊,如SIEM等設(shè)備已經(jīng)包含工作流自動化等相關(guān)功能。

作為國內(nèi)網(wǎng)絡(luò)安全領(lǐng)軍企業(yè),奇安信此次發(fā)布的新版SOAR既可獨立部署,也可與SOC等設(shè)備聯(lián)動部署,功能、性能更具優(yōu)勢,能夠?qū)踩珗F隊、工具和流程真正整合起來。同時,在重大活動網(wǎng)絡(luò)安全保障期間,奇安信SOAR還可以幫助客戶在事前制定預(yù)案以逸待勞、事中自動響應(yīng)快速處置、事后復(fù)盤總結(jié)積累經(jīng)驗,全方位提升實戰(zhàn)化、體系化、常態(tài)化安全運行水平。

關(guān)鍵詞: 奇安信 SOAR3 0 安全處置效率
相關(guān)文章

9省養(yǎng)老金委托投資今年啟動 200億資金有望入市

北京市等13省區(qū)市和新疆生產(chǎn)建設(shè)兵團在2020年底前全部啟動實施■本報見習(xí)記者 孟 珂近日,人社部、財政部聯(lián)合發(fā)布《關(guān)于確定城鄉(xiāng)居民基本更多

2019-03-07 09:05:08

1794家公司一季度實現(xiàn)營收與凈利潤雙增長 首季

■本報記者 張穎 見習(xí)記者 徐一鳴編者按:隨著A股上市公司2018年年報及2019年一季報業(yè)績披露的收官,投資者衡量公司是否具備成長性條件更多

2019-05-07 16:49:07

茶飲界一哥喜茶發(fā)展存隱憂 80億元估值或是宣傳

茶飲界一哥喜茶超速發(fā)展存隱憂 80億元估值被疑水分大■本報記者 趙琳 見習(xí)記者 王曉悅市場傳聞,茶飲界一哥喜茶完成由騰訊、紅杉資本參更多

2019-05-20 09:43:43

有機構(gòu)發(fā)表報告稱2035年養(yǎng)老保險金將會用光 數(shù)

降費,是這一輪社保費率調(diào)整的關(guān)鍵詞。相較之前多地養(yǎng)老保險單位繳費比例20%或者19%的費率水平,此次調(diào)整一次性降低3個至4個百分點降低社保更多

2019-05-22 09:28:35

呵護流動性 央行再施400億逆回購操作中標(biāo)利率2.95%

為維護銀行體系流動性合理充裕,央行23日以利率招標(biāo)方式開展了400億元逆回購操作。另外,周一還有500億元中央國庫現(xiàn)金定存到期。周一資金面更多

2020-11-24 09:29:04

養(yǎng)老市場規(guī)模接近10萬億元 就業(yè)拓展空間發(fā)展前景

94歲老人被抱起做人臉識別,老人冒雨用現(xiàn)金交醫(yī)保被拒……近日,老年人被數(shù)字時代拋棄的新聞,頻頻登上了熱搜。老年人眼睛都花了,還讓她用更多

2020-11-26 08:27:50

醫(yī)療ETF今年漲逾60%居首 年內(nèi)超7億元巨資涌入份

經(jīng)過整整11個月的奔襲,醫(yī)療ETF,基金代碼512170,以60 79%的業(yè)績漲幅,高居A股所有生物醫(yī)藥類ETF同期漲幅榜第一,穩(wěn)坐抗疫第一ETF寶座。值更多

2020-12-03 08:50:57
緊傍大眾200億建新廠 江淮汽車自主品牌或被弱化

緊傍大眾200億建新廠 江淮汽車自主品牌或被弱化

臨近年終,安徽江淮汽車集團股份有限公司(下稱"江淮汽車",600418 SH)與大眾集團的增資事宜終于告一段落。此前的12月2日,江淮汽車發(fā)布公告更多

2020-12-11 09:27:49

2021年A股掘金去哪兒?四大領(lǐng)域被重點提及

四領(lǐng)域投資機會獲高頻推薦在全球經(jīng)濟共振復(fù)蘇,外部不確定性消化,疊加國內(nèi)政策預(yù)期積極、風(fēng)險偏好提升等多重合力之下,當(dāng)前至明年一季度的更多

2020-12-21 08:59:52

恐慌中孕育希望!一家股票私募的2020攻守之戰(zhàn)

2020年,對于私募行業(yè)來說,是危與機并存的一年,也是堅守者贏的一年。這一年,田鴻(化名)已在二級市場積蓄了十幾年力量,其所創(chuàng)辦的私募機更多

2020-12-28 08:52:16
熱門
關(guān)注