雾帜智能:争分夺秒,加速应急响应|首届网安新势力SOLO发布季
2022-5-25 17:33:22 Author: www.4hou.com(查看原文) 阅读量:23 收藏

导语:如今,安全运营的重心正向威胁响应倾斜,利用自动化AI技术和SOAR技术来提高威胁响应效率。雾帜智能打造了一款协同作战平台,利用AI+SOAR技术来解决威胁响应中的两大难题,加速安全响应。

近期,以“探寻新能量,安全新未来”为主题的首届网安新势力大会盛典正式开启,雾帜智能凭借领先的创新技术优势成功入围首届网安新势力,获评安全运营新势力。

与此同时,网安新势力SOLO发布季第五期节目已正式上线FreeBuf直播官网。雾帜智能CTO傅奎聚焦智能化安全运营,以《争分夺秒,加速应急响应》为主题,基于AI人机协同+SOAR安全编排、自动化与响应为核心技术提供落地解决方案。分享内容可扫描下方图片二维码进入观看!

微信图片_20220520145618.jpg

-雾帜智能:

-安全运营的重心正在向威胁响应倾斜-

传统的安全运营依靠部署大量传统安全设备来“叠Buff”,但这种部署无法避免不同设备间的数据互通困难等问题,更多的还是依靠人力来响应安全威胁。企业的人员、设备、流程和机制无法真正融合,安全体系处于低效运转状态。如今,安全运营的重心正向威胁响应倾斜,利用自动化AI技术和SOAR技术来提高威胁响应效率。

「雾帜智能」打造了一款协同作战平台,利用AI+SOAR技术来解决威胁响应中的两大难题,加速安全响应。这两大难题为人机协同和过度依赖人工问题,「雾帜智能」通过虚拟作战室和AI机器人解决安全事件响应过程中人和人、人和机器协同的问题;通过SOAR安全编排自动化与响应技术,解决安全事件响应过度依赖人工的问题。

「雾帜智能」创始人兼CTO傅奎表示,前不久「雾帜智能」发布了国内SOAR领域TOP10安全剧本最佳实践,包含集成联动型、日常事务型、综合工具型和应急预案型等,满足各类企业不同的应用部署需求和复杂的信息网络计算环境要求。

在节目中,傅奎详细介绍了TOP 10安全剧本的编排和具体实践案例,欢迎登录网安新势力官网收看完整节目。

 SOAR产品对接和落地需注意哪些问题 

在SOAR产品的对接和交付过程中会遇到两类困难。一类是SOAR产品的交付适配问题,由于SOAR产品是由厂商提供的最佳实践剧本模板,企业使用时需要根据自身情况做适配。在此过程中涉及从剧本通用模板到真正落地可用剧本之间的转换,会产生一定的工作量。

另一类是SOAR产品和企业早先购买的其他安全产品的对接问题。企业内部购买的早期安全产品、运维网络产品缺少标准的通用接口,导致SOAR产品的对接存在一些困难。

傅奎提到国内安全市场产品现状时表示,“大多数安全产品自身开放不够,没有好的接口没有好的协议”,对接新的安全产品存在困难。但是我们有相关的对策和方案,我们自己开发的图形化交付工具和丰富的交付经验能够解决这类问题

那么,企业在落地SOAR产品时应该注意哪些方面?傅奎建议,第一,要明确预期,企业需明确想通过SOAR解决什么问题、应用在哪些场景。第二,要做好SOAR产品和内部安全产品的对接,协调内部资源和人力来支撑产品落地。

有评委提到,在SOAR的智能编排中如何规避误判。傅奎表示,在部署SOAR产品前,要对客户企业的现状、环境做调研,明确在什么产品和场景下使用剧本编排,明确剧本编排的逻辑以及逻辑有无潜在的影响。

对于SOAR领域的未来,傅奎表示SOAR在安全领域的发展不仅只限于应急响应。在应急响应“灭火”之后,企业想盘清楚资产、想对安全做数字化运营,从体系角度解决安全问题。而想从体系角度解决安全问题,不可能依靠单款产品,SOAR在应急响应之后还可以应用到更多的安全运营和资产治理问题中。

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/KEXl
如有侵权请联系:admin#unsafe.sh