人少事多、告警疲勞、響應太慢、知識流失、缺乏協作,作為安全保障體系的重要組成部分,安全治理和安全管理工作受限于傳統安全運營中心的建設理念已不堪重負。
針對安全運營中遇到的問題與挑戰,面向未來發展的趨勢,奇安信基于銀河麒麟高級服務器操作系統V10推出全棧國產化SOAR解決方案。方案在安全運營流程和規程的指引下,結合奇安信SOAR將安全運營相關的團隊、工具和流程通過編排和自動化技術整合,有序處理多源數據,持續進行安全告警分診與調查、案例處置、協同作戰、事件響應,以滿足各個行業及組織實現高效、有效安全運營協作的需求。
方案架構
本方案適用于各行業企業客戶的網絡攻擊類告警封禁、失陷主機自動派發整改通知、漏洞攻擊類告警處置、軟件后門攻擊、自動化處置等安全編排和響應場景,幫助解決企業和組織安全運營響應人員匱乏、安全事件響應不及時、重復性運維工作多、安全設備之間缺乏協同且聯動性差的問題,解放安全運營人員,大幅提升運營效率。
效率提升90%
保障金融企業網絡安全
在某金融公司安全運維保障項目中,采用本方案為客戶提供7*24小時專業、高效的安全運維保障,已持續為客戶自動化處置威脅2萬多起,自動化封禁IP近2萬個,手工批量封禁IP 3萬個,自動化加白業務1千余件,做到了中等以上威脅告警全監控,無需人工干預,處置效率提升90%以上!
管理自動化
助力央企安全運維
在某央企安全運營項目中,對運維中收到的漏洞攻擊告警自動化響應處置,并針對日常掃描產生的脆弱性風險,打通基于主機新增漏洞風險的派單處置跟蹤,以方案自動化的場景落地支持,對部分場景進行自動化派單、處置,提高了事件處置效率。
目前,基于麒麟操作系統的奇安信SOAR解決方案已在多個行業重點項目中落地。未來,雙方將繼續攜手共建網絡安全生態圈,基于銀河麒麟操作系統打造安全可信、性能優異、多場景化的行業解決方案,促進網絡安全產業向國產化、數字化、創新化高質量發展。
伙伴介紹
奇安信科技集團股份有限公司(簡稱“奇安信”,股票代碼 688561)是國內領先的基于大數據、人工智能和安全運營技術的網絡安全產品及服務提供商,專注于向政府、企業用戶提供新一代全面有效的網絡安全解決方案。據中國網絡安全產業聯盟(CCIA)等權威機構信息顯示,2022年奇安信憑借營收增長、技術產品創新、行業拓展等方面的綜合優勢,先后獲得了CCIA“中國網安產業競爭力50強”榜單第一、“北京民營企業百強”、“2022中國先進計算企業百強榜”等榮譽,彰顯了網絡安全行業領軍企業的強勁實力。
通訊員?|?劉俊杰 畢京灝
來? ? 源?|?生態與技術服務中心
熱點推薦