碳泽千乘(SOAR)安全编排自动化响应系统
关键问题
安全编排、⾃动化和响应(Security Orchestration, Automation and Response)是信息安全领域近⼏年提出来的新概念,Gartner预计越来越多的企业会进⾏SOAR平台建设。⾯对纷繁复杂的安全态势,各类组织耗费了⼤量的⼈⼒物⼒以应对最新的安全威胁;与此同时,很多企业已经建⽴或正在建⽴完备的安全运营中⼼(SOC)。在安全运营的过程中,也同样⾯临⼀些关键问题:
产品概览
碳泽千乘SOAR能够从企业既有的安全运营流程需求出发,基于引擎能力形成高效的自动化流程,帮助切实构建智能的安全防御和响应体系;对各类安全事件,从“捕获安全告警”、“安全事件分诊”、“精准快速处置”到“处置后归档与报告”等各步骤进行快速响应,从而为企业安全运营全流程提供完整支持。
功能概述
提供有效、高效连接资产的能力
基于引擎能力与灵活、易开发的插件机制,使内部各类资产、设备、系统均能更妥善地得到连接。
01
工作流并发执行性能可靠
千乘SOAR的各工作流实例将基于引擎调度独立运行,确保性能具备充分可扩展空间,能应对各类高并发执行场景。
02
编排逻辑种类多、覆盖面广
千乘SOAR具备足够多种类,且可灵活进行配置、应用与扩展的编排逻辑类型。
03
“剧本图书馆”及安全运营推荐实践
使安全运营团队工作更为高效,提高企业对信息安全事件响应与处置的效率,使企业自动化安全运营建设起点及总体水平更高。
04
符合实际需求的人工介入与任务流转
千乘SOAR所提供的“人工、自动决策”与“任务流转策略”逻辑,使半自动或全自动实现安全运营自动化变得更可能,也更为贴近企业安全运营实际。
05
产品特色
出⾊的⼯作流引擎
审计和告警
千乘是谁
安全运营实践
经典案例
通信行业
该客户是某通信行业头部公司的地市分公司。为了完成SOC体系建设和安全事件自动化响应,客户长期维护了一个自动化脚本开发团队,以支撑信息安全自动化的需求;通过项目建设,碳泽基于千乘SOAR产品帮助客户建立了自动化编排和响应平台,将长期人工维护的繁杂脚本、流程均编排为自动化流程,有效提升了客户安全运营效率,将客户运营人力从“告警风暴”中有效解放,得到了客户的一致好评。