近日，國際咨詢公司Frost&Sullivan（弗若斯特沙利文）公布2021年度“最佳實踐獎”獲獎情況。其中，奇安信集團(tuán)憑借安全編排自動化與響應(yīng)(SOAR)產(chǎn)品的突出表現(xiàn)，榮膺“中國安全編排自動化與響應(yīng)（SOAR）市場領(lǐng)導(dǎo)獎”，在產(chǎn)品創(chuàng)新實力與行業(yè)貢獻(xiàn)、領(lǐng)導(dǎo)地位等層面獲得了充分肯定。

據(jù)了解，F(xiàn)rost&Sullivan最佳實踐獎是對全球和各個地區(qū)的企業(yè)在領(lǐng)導(dǎo)力、技術(shù)創(chuàng)新、客戶服務(wù)和戰(zhàn)略產(chǎn)品開發(fā)等方面取得的卓越表現(xiàn)以及杰出成績的表彰，其評定標(biāo)準(zhǔn)基于企業(yè)收入、市場份額、企業(yè)能力和行業(yè)總體貢獻(xiàn)四大指標(biāo)，經(jīng)過10余年的發(fā)展，已經(jīng)取得了業(yè)界廣泛認(rèn)可。

隨著網(wǎng)絡(luò)空間攻防對抗的持續(xù)升級，有組織、體系化的攻擊嚴(yán)重沖擊了政企組織的安全防護(hù)工作，建立有效的安全運(yùn)行體系迫在眉睫。基于人員組織、告警處置、快速響應(yīng)、知識沉淀、整合協(xié)作五個方面的痛點，2020年3月，奇安信正式發(fā)布安全編排自動化與響應(yīng)(SOAR)產(chǎn)品，率先將企業(yè)安全運(yùn)行推向更加自動化的“SOAR時代”，并于同年12月更新產(chǎn)品至SOAR3.0，將安全處置效率提升十倍以上。

作為一款面向?qū)崙?zhàn)化安全運(yùn)營的安全編排自動化與響應(yīng)系統(tǒng)，SOAR通過自動化、智能化的網(wǎng)絡(luò)安全檢測和響應(yīng)能力，將安全運(yùn)營相關(guān)的團(tuán)隊、工具和流程，通過編排和自動化技術(shù)整合在一起，有序處理多源數(shù)據(jù)，持續(xù)進(jìn)行安全告警分診與調(diào)查、案例處置、協(xié)同作戰(zhàn)、事件響應(yīng)，并最終實現(xiàn)高效、有效安全運(yùn)營的智能協(xié)作系統(tǒng)，幫助政企機(jī)構(gòu)打造落地可用的網(wǎng)絡(luò)安全運(yùn)行體系。

奇安信SOAR具備了以下核心能力，包括安全能力編排化將原本分散的安全能力和響應(yīng)過程協(xié)同聯(lián)動；安全流程自動化能夠通過自動化告警處置、自動化劇本執(zhí)行、自動化服務(wù)調(diào)用等功能；告警響應(yīng)智能化能夠?qū)Ａ扛婢畔⒅悄芊衷\，進(jìn)行補(bǔ)充調(diào)查分析便于下一步研判；案例管理協(xié)作化以團(tuán)隊協(xié)作的方式，借助作戰(zhàn)室，持續(xù)追蹤重大安全事件，全程記錄可復(fù)盤總結(jié)。同時，其系統(tǒng)架構(gòu)開放化的特點，讓用戶可自定義劇本、應(yīng)用、自動響應(yīng)觸發(fā)條件和案件處置過程，無縫融入現(xiàn)有安全體系。此外，SOAR新加入的協(xié)同作戰(zhàn)室功能，還能實時溝通安全工程師、內(nèi)置大量自動化劇本和命令，進(jìn)一步提升人機(jī)協(xié)同作戰(zhàn)效率。

從客戶角度出發(fā)，奇安信SOAR既可獨(dú)立部署，也可與SOC等其他安全設(shè)備聯(lián)動部署。除了常態(tài)化的安全運(yùn)行工作外，在重大活動網(wǎng)絡(luò)安全保障期間，奇安信SOAR還可以幫助客戶在事前制定預(yù)案以逸待勞、事中自動響應(yīng)快速處置、事后復(fù)盤總結(jié)積累經(jīng)驗，全方位提升實戰(zhàn)化、體系化、常態(tài)化安全運(yùn)行水平。

“SOAR并不單單是一款產(chǎn)品或者一個工具。”奇安信集團(tuán)總裁吳云坤曾表示，從SOAR1.0時簡單的系統(tǒng)模塊，到SOAR2.0時自動化響應(yīng)的工具，再到SOAR3.0時分鐘級全量處置，可以說，奇安信SOAR代表著安全運(yùn)行的發(fā)展趨勢，也引領(lǐng)著行業(yè)技術(shù)水平和創(chuàng)新能力不斷進(jìn)步。