技术干货|XDR+SOAR,安全无极放大器
2023-8-4 14:31:45 Author: www.4hou.com(查看原文) 阅读量:17 收藏

导语:安天XDR和雾帜SOAR两者结合的方式,第一个能力合作方式叫做"SOAR APP as a Service",即把雾帜智能450款应用通过能力封装变成一个SAAS服务,可以通过XDR产品直接去调用;第二个能力合作方式叫"SOAR Playbook as a Service",通过安天XDR产品或API接口调用雾帜SOAR产品的API,实现安全剧本的调度执行以及结果查看。从而实现双方产品能力和技术的

7月28日,安天与雾帜召开战略合作发布会,整合双方技术和资源,共同推出安天XDR+雾帜SOAR联合解决方案,两家能力型网络安全厂商发挥各自经验,实现优势互补。在本次发布会上,雾帜智能联合创始人、CTO傅奎以《XDR+SOAR,安全无极放大器》为题,围绕三个层面内容展开演讲。

640.jpg

一、加速应急响应,智能安全运营

今天攻击者已经使用自动化、智能化的网络武器作战平台,而有些防守方很多场景还处于徒手应急处置阶段,那么该如何突破传统安全检测与响应这样的困境?傅奎指出,只有通过“自动化 + 智能化”才是未来安全运营的唯一出路,随着今天大型模型、人工智能和机器学习等技术的兴起,这一点变得更加明确。

雾帜智能在2019年推出了一款“自动化+智能化+协作化”等于一体的SOAR产品,使用“虚拟作战室”和 “AI 机器人”解决安全事件应急响应过程中人与人、人与机器的协同问题;通过“SOAR安全剧本编排”解决了安全事件响应过程过度依赖人工的问题,从而帮助客户加速安全事件响应速度。

雾帜SOAR产品目前已经将各类安全应用能力进行标准化,用户可以通过可视化剧本简单的拖拽操作完成对安全能力、安全事件响应过程的编排,在实战应用过程中SOAR即可帮助客户开展自动化的事件响应,从而实现分钟级和秒级的事件响应,几十倍上百倍的效率提升。在事件响应的过程中,也可以利用雾帜智能AI机器人雾宝宝,实现人机协同作战。工程师可以@机器人下发安全指令,由机器人根据自然语言语义识别,推荐或执行安全动作。

640.png

目前,SOAR产品在市场上已经得到了广泛应用,并经过客户的实际验证,成为一个高可用、低依赖的标准化解决方案,同时实现全平台支撑。不论是手机端、浏览器端,雾帜的SOAR产品都能够帮助客户在不同环境下参与安全事件响应。同时,雾帜在这几年不断改进和升级产品,已具备全平台兼容性,适用于各种环境的安装和部署,为用户提供了高效、便捷的安全事件响应方案。

二、XDR+SOAR,如何实现安全运营的新篇章

安天XDR结合终端、网络、情报、资产等扩展信息,输出精准的告警。正是因为有了这样的精准告警,让雾帜SOAR响应策略更加有针对性,自动化流程更加顺畅。在整个响应过程中几乎不需要过多的人工参与就可以实现自动化应急响应,从而实现XDR和SOAR的联合解决方案,帮客户大幅提升安全运营效率。

640 (1).png

安天提供的全系列基础安全能力和雾帜SOAR平台已对接的450个主流安全产品能力,可以为客户提供更广泛的安全能力对接。目前雾帜已经完成150个厂商、80个类别、450款应用将近1,500个动作的能力支持,并且在持续扩展过程中产品也内置了开放的SDK和图形化的开发界面,允许客户自主开发自由扩展适配新的能力,从而实现降本增效。

此外,雾帜SOAR产品已积累丰富的应用剧本场景。目前雾帜已经积累了500多个原始的剧本类别,近期通过挖掘分雾帜SOAR客户的实际落地剧本,整理了100+安全剧本场景模板,可以帮客户实现开箱即用;Top10 SOAR剧本最佳实践,帮助客户实现立竿见影的产品能力部署的效果体现。雾帜SOAR和安天XDR结合之后能够产生更加丰富的场景,帮助客户提升安全运营的体验。雾帜智能与安天的合作将为安全领域带来更智能和高效的安全运营协同解决方案。

三、联合打造解决方案,开展战略合作

此次双方战略合作,主要以产品能力和技术生态开放的方式合作。

第一种生态开放:安天XDR和雾帜SOAR两者结合的方式,第一个能力合作方式叫做"SOAR APP as a Service",即把雾帜智能450款应用通过能力封装变成一个SAAS服务,可以通过XDR产品直接去调用;第二个能力合作方式叫"SOAR Playbook as a Service",通过安天XDR产品或API接口调用雾帜SOAR产品的API,实现安全剧本的调度执行以及结果查看。从而实现双方产品能力和技术的整合,这样的整合能够为双方带来更广阔的市场机会。

640 (2).png

未来,“SOAR APP”和“SOAR Playbook”将作为通用服务,适配更多的XDR厂商和安全厂商,形成更丰富的解决方案,通过这样的合作,双方将在市场上展现更大的潜力。

第二种生态开放:将安天现有的丰富基础安全能力变成雾帜的通用APP应用,通过雾帜的SOAR平台编排界面调用这些能力,实现双向打通,即XDR可以调用SOAR产品,SOAR也可以调用XDR的基础安全能力,实现更开放的产品生态。

第三种生态开放:可持续性的整体防御的XDR解决方案,由安天的各种基础产品能力和XDR的运营中心以及雾帜的SOAR基础能力共同打造的P2DR的解决方案。

640 (3).png

四、结语

安天集团与雾帜智能的合作将融合双方产品的优势,为更广大的客户群提供服务。作为中国网络安全领域的行业先行者与领导者,安天集团拥有长期的技术沉淀、丰富的攻防经验、立体的产品矩阵、全方位的安全服务以及庞大的客户群。而雾帜智能则在产品创新、甲方视角以及互联网运营等方面独具慧眼。

本次战略合作将进一步加强双方的联合技术,以在更广大的客户群中发挥产品价值,全方位保护客户信息系统的安全,创造更高的商业价值。

如若转载,请注明原文地址

  • 分享至

取消 嘶吼

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟


文章来源: https://www.4hou.com/posts/OX9r
如有侵权请联系:admin#unsafe.sh