北京国舜科技股份有限公司
Beijing Guoshun Technology Co., Ltd.
北京市海淀区高梁桥斜街42号融汇国际大厦东区三层
联系我们
热线:400-696-8096
电话:010-82838085
邮编:100044
邮箱:contact@unisguard.com
关注我们
安全编排与自动化响应(SOAR)
北斗网络安全运营平台作为一款功能丰富、面向实战化安全事件运营的安全编排自动化与响应(SOAR)系统,让企业的安全专家从繁杂的重复劳动中释放出来,将安全事件应急响应的经验转化为剧本,将企业的安全事件运营流程数字化管理起来,每一次安全事件的对应处置过程都在统一标准,统一步骤下执行,有迹可循。避免人员能力的差距导致的处置实际效果不可控。
立即咨询
产品概述
功能特点
产品优势
典型应用
客户价值
产品概述
北斗网络安全运营平台作为一款功能丰富、面向实战化安全事件运营的安全编排自动化与响应(SOAR)系统,让企业的安全专家从繁杂的重复劳动中释放出来,将安全事件应急响应的经验转化为剧本,将企业的安全事件运营流程数字化管理起来,每一次安全事件的对应处置过程都在统一标准,统一步骤下执行,有迹可循。避免人员能力的差距导致的处置实际效果不可控。降低了MTTD(平均检测时间),能够更快更准确地检测出攻击和入侵。同时基于SOAR技术可以将处置过程编制成剧本,降低MTTR(平均响应时间),从而提升企业整体网络安全事件运营效率。
功能特点
应急响应剧本
安全编排自动化与响应(SOAR)平台基于网络安全事件应急响应实战场景,平台提供了线索取证、攻击检测、误报检测、联动处置、溯源分析多种类型的剧本,实现自动化的安全事件分析研判和联动处置。
编排与自动化管理
安全编排自动化与响应(SOAR)平台的可视化剧本编辑器,提供简单、易用的可视化编程的功能,基于平台提供的常量、函数、黑/白名单等功能,提供细粒度灵活剧本编排能力。
智能告警管理
安全编排自动化与响应(SOAR)平台提供告警采集与预处理功能,配合剧本完成告警的自动化线索取证、分析研判,并结合威胁场景自动制定应急处置方案,并可针对威胁场景定制对应的响应方案。
安全工具管理
安全编排自动化与响应(SOAR)平台提供安全工具管理功能,可以将线索取证、威胁分析、威胁管控类的安全产品,通过接口配置集成到平台中,为剧本自动转为为可编排的函数。
溯源分析管理
安全编排自动化与响应(SOAR)平台提供自动化和半自动的溯源分析功能,平台对各类威胁场景告警进行自动化针溯源分析,并提供可视化溯源分析功能,辅助安全运营人员完成事件的关联分析。
安全事件管理
安全编排自动化与响应(SOAR)平台提供基于安全告警、溯源分析结果形成案件信息,从威胁场景、影响范围、处置过程等维度提供对于整个安全事件的复盘管理功能。
产品优势
安全能力剧本化
安全编排自动化与响应(SOAR)平台利用剧本技术将安全专家的安全事件应急响应经验固化下来,每一次安全事件的对应处置过程都在统一标准,统一步骤下执行,有迹可循。避免人员能力的差距导致的处置实际效果不可控。
安全流程自动化
安全编排自动化与响应(SOAR)平台基于网络安全事件应急响应实战场景,平台利用剧本技术实现自动化线索取证、自动化攻击检测、自动化误报检测、自动化联动处置、自动化溯源分析的能力,实现7x24小时的自动化、智能化的安全事件分析处置能力。
告警响应智能化
基于网络安全事件应急响应实战场景,通过平台提供威胁场景处置知识库的管理能力,实现基于威胁场景自动创建安全事件处置方案。
安全事件协作化
安全编排自动化与响应(SOAR)平台基于平台提供的安全事件管理能力,可以对于安全事件的分析处理过程全程记录、分析影响范围,提供对于事件复盘的能力,并支持对于复盘结果反馈到剧本流程中,实现可持续提升安全事件运营能力的平台框架。
典型应用
安全编排自动化与响应(SOAR)平台可与企业现有的态势感知、SIEM、SOC等安全事件管理类平台进行集成,通过接收来自于安全事件管理类平台的安全告警数据,并对数据进行预处理,自动识别告警对应的威胁场景,自动触发剧本流程,并支持集成企业现有的安全分析、检测、防御类的产品(堡垒机、威胁情报、沙箱、防火墙、漏扫等),实现自动化的线索取证、自动化分析研判、自动化方案制定、自动化联动处置、自动化溯源分析的能力。
客户价值
缩短安全事件应急响应时间
安全编排自动化与响应(SOAR)平台通过SOAR编排及自动化技术,通过平台尽可能多的自动完成一个安全事件研判、处置流程中相关步骤,从而缩短研判和响应时间( MTTD和MTTR )。
7x24小时安全事件分析处置
安全编排自动化与响应(SOAR)平台7x24小时自动化、智能化的完成安全事件分析处置工作。让安全专家从繁重的重复劳动中释放出来,将时间放在更有价值的安全分析、威胁猎捕、流程建立等工作中。
安全运营流程标准化
将企业的安全运营流程数字化管理起来,每一次安全事件的对应处置过程都在统一标准,统一步骤下执行,有迹可循。避免人员能力的差距导致的处置实际效果不可控。
避免能力断层
将安全专家的安全事件应急响应经验固化成剧本,让不同的人都可以遵循同样的方法来完成特定安全事件的处置流程,避免因为个人的离职导致某个领域的安全能力缺失。
运营流程指标可度量
安全编排自动化与响应(SOAR)平台将安全事件运营流程都通过剧本数字化管理,每一次的执行过程都记录在案,安全事件应急响应流程的各类指标(MTTD、MTTR)全部可评估、可度量、可追踪。
安全运营决策支撑
通过安全编排自动化与响应(SOAR)平台对企业的安全事件运营流程数字化管理、数字化执行、数字化指标评估后,管理者可以有效的评估什么流程基本无用,什么流程执行效率不高,什么流程发挥了大的作用,甚至什么安全设备在所有流程中被使用的价值大。从而为以后的安全投资决策,安全团队建设决策提供有价值的数值化支撑。