安全编排 - 研究领域 - 绿盟科技-巨人背后的专家

安全产品与方案
行业解决方案
安全服务与运营
安全研究
合作伙伴
技术支持

基础设施安全
数据安全
云计算安全
AI安全
工业互联网安全
物联网安全
信息技术应用创新
全部产品
全部解决方案

基础设施安全

网络安全

安全管理

应用安全

终端安全

身份与访问管理

解决方案

安全编排简介

安全编排与自动化响应（SOAR）, 通过SOAR核心引擎提供了各类SIEM系统的无缝接入，基于发生的安全事件或安全威胁事故，SOAR以剧本方式固化分析场景、严判策略及响应手段，形成从安全分析、严判到响应的自动化编排能力库。通过剧本SDK API支持完整的工作流能力，并且在剧本的任何节点都可和人工工作流进行交互，从而有效实现自动化处理，保证运维的精准。通过SOAR的自动化运营能力，可与现有的EDR、NDR进行联动响应，不仅保证了安全运营流程闭环的实时性和高效性，还有效做到了事中的拦截、封堵，事后的隔离、清除，从而大幅度提升安全运营效率。 2）安全应用商店和安全编排，通过平台即服务技术提供了全新应用打包、购买和部署的模式，革新了安全应用的交付体系。通过应用编排技术，可有效整合各类第三方厂商的安全应用，构建良性的安全生态链。通过编排引擎动态调度各类安全应用和安全资源，借助可自定义的剧本打通各类安全业务逻辑，极大提升了应急响应、可管理服务的效率。编排后的Web安全应用基于全局流表的高精度异常检测，通过聚合SDN网络设备的流表信息建立全局流表，可保证网络层面流量和策略的一致性；通过机器学习构建访问基线，建立无需防火墙但又全局自适应的访问控制机制。

研究成果

核心观点

1
借助于SOAR的自动化及实时响应能力，通过7*24小时持续性运营保障，切实做到了事前依据有效精准预测实现对网络系统的加固，事中依据精准分析快速有效进行拦截
2
提供标准化的自有和第三方设备、工具和平台的功能接口，便于安全团队针对一个突发事件，或实现琐碎但必要的安全功能时，按需组装剧本或使用现成剧本库中的剧本进行自动化响应。
3
安全编排提供程序化的安全运营，以往人手动操作的环节自动化，能通过分支、循环等程序化的方式将不同的流程打通，形成更复杂的业务处置逻辑。所以可用于企业侧SOC的安全运营、安全公司