网络安全不是静态的现象，而是一个动态的过程。

这种存在于平行网络空间的保障工作自从互联网公司诞生之日起，一直在给从业者带来挑战，而现实中的网络安全工作，大部分并非顶尖的技术博弈，而是与时间赛跑与容易忽略的漏洞作斗争。

这种斗争随着时间的推移显现的愈发剧烈。

2019 年，CNVD（国家信息安全漏洞共享平台） 新收录通用软硬件漏洞16193个，同比增长了14.0%。这些漏洞的影响范围从传统互联网到移动互联网，从VPN 设备、家用路由器等网络硬件设备到操作系统、办公自动化系统(OA) 等软件。事件型漏洞数量同样大幅上升，2019年CNVD接收的事件型漏洞数量约14.1万条，较2018年同比大幅增长227%。 

大规模的漏洞事件意味着网络安全从业者更大的压力，同时也对企业内的网络安全应急响应机制提出了更高的要求。

在企业内，一个完整的网络安全应急响应流程应当包括：启动相应流程、日支查看、情报整合、态势分析、安全组配置、攻击链还原、系统重置、漏洞修复、问题根因解决。

整个流程涉及到的部门协同、工具切换、知识库调用非常庞杂，尤其对于中小企业来说，这些工作具体实施的人员数量很少，所以人工交互费时费力、操作技能要求高、操作速度无法保证、处理经验不足、突发事件应急速度不及时这些问题是网络安全应急响应长久以来的痛点。

在当今漏洞事件频发的情况下，从业者希望从自动化、人工智能的方向寻求解决这一问题的最优方案，安全编排自动化与响应（SOAR）技术开始进入大众的视野。

SOAR是指能使企业组织从SIEM等监控系统中收集报警信息，或通过与其它技术的集成和自动化协调，提供包括安全事件响应和威胁情报等功能。

今天要介绍的产品：智能风险决策系统HoneyGuide Online，就是一款SOAR产品。

HoneyGuide是一个由上海雾帜智能科技有限公司研发的以“自然语言交互”和“智能推荐”为核心，通过“协同作战机器人”、“安全剧本智能编排”和“风险决策引擎”实现加速事件响应的协同作战平台。

HoneyGuide重点解决两类问题：

一是，解决人人、人机的协同问题。

当网络安全事件发生时，企业应急响应往往需要多系统、跨部门协同工作，但是因为人员的流动性以及网络安全事件发生的时间不确定，甚至一些黑客珲特地挑选假期、深夜这种安防力量薄弱的节点进行攻击，所以常常贻误宝贵的应急响应时间。

HoneyGuide采取了布置“AI机器人”以及搭建“安全作战室”的方式。对于通用流程将操作权限放给AI机器人，保证了在危险发生时最快速度实施应急响应流程。而对于需要各岗位协同处理的突发情况，HoneyGuide用作战室的方式保证了运维人员能够在最短时间内用自然语言调用安防设施端口，将处理流程可视化，避免了错误操作带来的损失。

二是，解决安全事件响应严重依赖人工操作的问题。

安全应急响应工作非常依赖运维人员的经验，并且由于各企业网络安全系统布置各不相同，导致这种经验很难快速继承，这也意味着一来运维人员难招，而来企业培养运维人员需要付出更高的成本。

HoneyGuide采用“安全剧本（套路）”的方式将应急响应中的各个单点动作串联起来，实现流程自动化。简单来说，在安全事件发生时，让机器按照编排好的计划去干活，在节省人力成本的同时能够大大提升安全事件处理过程的稳定性。

助力安全重保场景

综合以上信息，HoneyGuide作为一款以加速事件响应为目的的SOAR工具，在企业的安全运维工作中能够发挥出重要作用。

在过去的几个月中，HoneyGuide从1.0阶段迭代到2.0，又推出了HoneyGuide online体验版与移动APP版，在客户真实的运维场景中起到了提高企业安全应急响应速度，以及降低企业安全运营成本的重要作用。

同时，HoneyGuide特有的7*24小时自动化运行的特点，以及依靠安全编排与智能AI辅助实现的闪电速度应急响应，在即将到来的安全重保场景中有了更强了发挥余地。

自2019年4月雾帜智能成立以来，这家公司集结了具备丰富的一线安全攻防实战经验以及几乎覆盖安全行业全领域的从业者，将雾帜智能核心技术优先在信息网络安全领域落地，HoneyGuide的诞生同时也是国内首个SOAR产品落地实现商业化的过程。

产品演示链接：

进击的SOAR：

人机协同作战室-雾帜智能HoneyGuide：https://v.qq.com/x/page/e0964x4hr3l.html；

安全编排-雾帜智能HoneyGuide：https://v.qq.com/x/page/k0964xb1zwd.html。

如若转载，请注明原文地址