安全编排与自动化响应(SOAR)竞品分析V1.5.pptxVIP

SOAR安全编排与自动化响应概念定义发展历程关键技术点功能特征竞品分析Security Orchestration, Automation and Response（SOAR）安全编排，自动化和响应，Gartner 2017年提出的新概念， SOAR技术理念实现的主要目标就是通过使用自动化、编排技术实现事件响应的过程的加速。概念定义发展历程关键技术点功能特征竞品分析Start2018 年2015 年SOAR 是一系列技术的合集，它能够帮助企业和组织收集安全运维团队监控到的各种信息（包括各种安全系统产生的告警），并对这些信息进行事件分析和告警分诊。然后在标准工作流程的指引下，利用人机结合的方式帮助安全运维人员定义、排序和驱动标准化的事件响应活动。SOAR 工具使得企业和组织能够对事件分析与响应流程进行形式化的描述。Gartner 将 SOAR 定义为 Security Operations, Analytics, and Reporting（安全运维分析与报告）2017 年Gartner 重新将 SOAR 定义为安全编排自动化与响应，并将其看作是安全编排与自动化 (SOA， Security Orchestration and Automation)、安全事件响应平台 (SIRP, Security Incident Response Platform) 和威胁情报平台 (TIP, Threat Intelligence Platform) 三种技术/工具的融合End概念定义发展历程关键技术点功能特征竞品分析自动化响应威胁情报共享SOAR具备智能化的响应机制，利用大数据技术，聚类分析以及溯源分析，输出分析结果自动触发响应机制。SOAR支持情报落地存储，支持吸收第三方情报或通过API网关对接第三方SaaS接口，内置情报全生命周期管理。剧本编排集成控制SOAR具备成熟的可定制化的任务执行编排功能，活动之间支持复杂的逻辑处理，各任务之间能够自由组合并发挥整体作用。SOAR能够适配大部分主流厂商的安全产品接口，实现数据共享与远程控制和策略下发。概念定义发展历程关键技术点功能特征竞品分析告警管理案件管理工单管理对告警进行聚合分析，减少误报和重复性报警，帮助安全人员聚焦关键的告警。帮助用户对一组相关的告警进行流程化、持续化的调查分析与响应处置。能够将执行的剧本整理成档案进行查看和回溯。安全编排与自动化威胁情报应用设备状态监控实现剧本的编辑维护以及应用和动作的管理。能够利用威胁情报与告警事件等关联，实现智能化关联。能够实时监控对接的设备的 运行状态，当出现连接和执行异常时，及时预警。主题管理用户管理自定义对接能够创建不同的用户，根据用户的角色展示不同的内容并且查看不同的数据。根据用户喜好或特征自定义系统主题。实现导航、菜单、按钮以及组件的变化。系统支持开放式接口对接，能够通过配置参数的形式实现非开发级系统对接及调试。权限管理BPM所有功能均能够通过权限配置的方式提供给不同的角色。流程管理引擎支持剧本编排和动作定义。概念定义发展历程关键技术点功能特征竞品分析公司 产品名称 产品能力 盛华安 Cybersky-SOAR 01绿盟科技 智能安全运营平台Micro Focus 02ArcSight SOAR03雾帜智能HoneyGuide04华云安威胁与漏洞管理平台05盛华安 Cybersky-SOAR 产品能力盛华安 Cybersky-SOAR 告警管理案件管理工单管理安全编排与自动化威胁情报应用盛华安 Cybersky-SOAR 案件管理 盛华安 Cybersky-SOAR 安全编排与自动化 盛华安 Cybersky-SOAR 威胁情报应用 绿盟科技 智能安全运营平台产品能力绿盟科技 智能安全运营平台安全日志管理安全事件管理规则管理线索提取管理逻辑处理管理预警管理工单管理绿盟科技 智能安全运营平台可视化编排 绿盟科技 智能安全运营平台安全运维流程Micro FocusArcSight SOAR产品能力Micro FocusArcSight SOAR剧本编排自动化响应统计分析Micro FocusArcSight SOARMicro FocusArcSight SOARMicro FocusArcSight SOAR雾帜智能HoneyGuide产品能力雾帜智能HoneyGuide剧本管理策略管理事件管理应急响应基础管理雾帜智能HoneyGuide剧本管理雾帜智能HoneyGuide剧本编排雾帜智能HoneyGuide场景定义华云安威胁与漏洞管理平台产品能力资产发现漏洞验证风险优先级算法多平台漏洞检测应急响应谢谢再后来，放不下的星辰大海。Security Orchestration, Automation and Response（SOAR）安全编排