处置|奇安信发布SOAR 3.0 安全处置效率提升十倍( 二 ) “安全和运维两张皮、安全能力融合不充

据介绍，奇安信SOAR产品具有以下关键特性：
首先，安全能力编排化能够将客户分散的安全能力和响应的过程标准化，形成能随时调用的剧本库和应用库，实现团队、工具和流程的整合与协同联动，减少人工干预。
其次，安全流程自动化能够通过自动化告警处置、自动化剧本执行、自动化服务调用等功能，让安全能力自动化执行。
再次，告警响应智能化能够对海量告警信息进行智能分诊，从而自动触发编排好的流程，就像医院的分诊台。一方面告警分诊能够自动化地聚合告警信息，计算告警的可信度和处置优先级；另一方面，可针对告警信息进行补充调查分析，方便工程师进行下一步研判。
同时，案件管理全程化可帮助用户对一组相关的告警进行流程化、持续化的调查分析与响应处置，并且不断积累该案件相关的痕迹物证(IOC)和攻击者的攻击战术等指标信息。
最后奇安信SOAR具备系统架构开放化的特点，采用开放可编程架构设计，内置工作流引擎和应用开发包，用户可自定义剧本、应用、自动响应触发条件和案件处置过程，无缝融入现有安全体系。
在上述五大核心能力的基础上，此次奇安信新版SOAR加入了协同作战室功能，不仅实现了安全工程师的实时沟通，还内置了大量编排好的自动化剧本和命令，实现了人机之间的协同处置，从而改变了“通讯基本靠吼，操作基本靠手”的局面，进一步提升了协同作战的效率。
奇安信SOAR产品负责人形象的将SOAR比喻为一位交响乐指挥大师，让各种安全产品构成的乐队各施所长，协作演奏出一曲曲优美的乐章。
文章插图
Gartner调查发现，随着安全技术的发展，许多工具中已经存在 SOAR 或集成了SOAR模块，如SIEM等设备已经包含工作流自动化等相关功能。
作为国内网络安全领军企业，奇安信此次发布的新版SOAR既可独立部署，也可与SOC等设备联动部署，功能、性能更具优势，能够将安全团队、工具和流程真正整合起来。同时，在重大活动网络安全保障期间，奇安信SOAR还可以帮助客户在事前制定预案以逸待劳、事中自动响应快速处置、事后复盘总结积累经验，全方位提升实战化、体系化、常态化安全运行水平。