天璇安全分析響應平臺(SOAR)作為一款國內技術先進、功能完備、面向實戰化安全運營的安全編排自動化與響應平臺,結合自動化安全技術,將安全專家的安全事件應急響應經驗通過劇本的方式固化到平臺中,基于威脅場景對提供自動化威脅識別、自動化線索取證、自動化威脅研判、自動化誤報分析、自動化溯源分析、自動化制定處置方案、自動化聯動處置七大安全自動化能力,利用SOAR劇本技術將分散的安全工具與功能轉化為可編程的應用和動作,然后借助編排和自動化技術,將團隊、工具和流程高度協同起來。
立即咨詢
產品概述
功能特點
產品優勢
典型應用
客戶價值
產品概述
天璇安全分析響應平臺(SOAR)作為一款國內技術創新、功能豐富、面向實戰化安全運營的安全編排自動化與響應平臺,結合自動化安全技術,將安全專家的安全事件應急響應經驗通過劇本的方式固化到平臺中,基于威脅場景對提供自動化威脅識別、自動化線索取證、自動化威脅研判、自動化誤報分析、自動化溯源分析、自動化制定處置方案、自動化聯動處置七大安全自動化能力,利用SOAR劇本技術將分散的安全工具與功能轉化為可編程的應用和動作,然后借助編排和自動化技術,將團隊、工具和流程高度協同起來。讓平臺作為“安全專家”7x24小時的為政企客戶提供安全值守服務。
功能特點
數據采集與存儲
支持與SIEM/SOC/SA等安全分析類平臺或產品對接,實現自動化自動解析、過濾、富化、內容轉譯、歸一化,支持通過Syslog、DB、文件、API接口等多種采集方式。同時支持通過自動化或半自動的方式基于威脅場景采集威脅相關的攻擊線索進行取證和證據線索預處理。
威脅情報
平臺支持通過接口或人工方式維護外部威脅情報,并且支持通過內部的安全告警利用系統提供的調查取證、事件復盤功能生成內部威脅情報,并支持威脅情報的共享。系統支持基于威脅情報的預警分析、漏洞快速篩查、溯源分析等功能。
漏洞管理
平臺支持通過接口或人工方式維護外部漏洞掃描設備或軟件,支持與平臺的劇本聯動實現自動化的漏洞分析、自動化的漏洞復核,同時平臺提供漏洞全生命周期管理能力。
威脅場景識別
平臺提供多層次的威脅場景分析技術,通過多年積累的豐富的安全分析經驗,系統內置多種安全分析場景規則,也可以通過可視化方法編輯關聯規則,威脅場景分析引擎實時分析采集的安全告警元數據,結合各類情境數據,識別威脅場景。
靈活的劇本編排能力
平臺提供可視化劇本編輯器及豐富的劇本基礎元數據配置能力,例如,元數據、劇本函數、劇本常量、黑/白名單、軟件漏洞版本庫等,劇本引擎提供劇本作業調度、異步處理,并支持在線劇本調試和版本回滾能功能。
自動化威脅研判
基于網絡安全事件應急響應實戰場景,平臺基于自動化技術結合威脅場景提供了與之對應的線索取證、攻擊檢測、誤報檢測、溯源分析多種類型的劇本,實現自動化的安全事件分析研判,并自動制定威脅處置方案。
自動化聯動處置
基于網絡安全事件應急響應實戰場景,平臺基于SOAR技術結合威脅場景提供了與之對應的聯動處置劇本,平臺具備與FW、WAF、IPS、EDR等安全設備的聯動能力,結合用戶的安全需求,利用SOAR的編排與自動化的技術實現安全場景的自動化聯動處置。
資產管理
通過結合資產價值、脆弱性信息、威脅信息,對全網資產進行風險評估,量化風險指標,幫助用戶更好的了解和掌控安全風險,為安全決策提供有力支撐。
產品優勢
多元的數據采集
可以通過多種方式來收集威脅告警、證據線索數據,例如 Syslog、SNMP、FTP/SFTP、JDBC/ODBC、WMI、Shell、PowerShell等。
安全能力劇本化
利用劇本技術將安全專家的安全事件應急響應經驗固化下來,每一次安全事件的對應處置過程都在統一標準,統一步驟下執行,有跡可循。避免人員能力的差距導致的處置實際效果不可控。
安全運營自動化
基于網絡安全事件應急響應實戰場景,平臺利用劇本技術實現自動化線索取證、自動化攻擊檢測、自動化誤報檢測、自動化聯動處置、自動化溯源分析的能力,實現7x24小時的自動化、智能化的安全事件分析處置能力。
告警響應智能化
基于網絡安全事件應急響應實戰場景,通過平臺提供威脅場景處置知識庫的管理能力,實現基于威脅場景自動創建安全事件處置方案。
專業的安全運營服務
國舜建設了專業的安全運營服務團隊。圍繞平臺提供專業的安全分析服務。提升平臺的使用效果,以平臺為中心為客戶輸出安全態勢感知、預警響應和安全防護能力,幫助企業保護自身網絡的安全,減少企業遭受攻擊時受到的損失。
典型應用
天璇安全分析響應平臺(SOAR)可與企業現有的態勢感知、SIEM、SOC等安全事件管理類平臺進行集成,通過接收來自于安全事件管理類平臺的安全告警數據,并對數據進行預處理,自動識別告警對應的威脅場景,自動觸發劇本流程實現自動化線索取證、自動化威脅研判、自動化誤報分析、自動化溯源分析,并支持集成企業現有的安全分析、檢測、防御類的產品(堡壘機、威脅情報、沙箱、防火墻、漏掃等),自動結合客戶環境制定威脅處置方案,并支持與安全設備聯動實現自動化威脅聯動處置。
客戶價值
安全事件運營降本提效
平臺通過自動化安全和SOAR技術的融合,盡可能多的利用自動化技術實現安全告警的線索取證、分析研判、誤報分析、溯源分析,自動結合實際場景制定對應的安全應急處置方案,并提供自動化聯動處置的能力。從而縮短威脅研判和處置的時間,提升安全事件運營效率。
安全運營流程標準化
將企業的安全運營流程數字化管理起來,每一次安全事件的對應處置過程都在統一標準,統一步驟下執行,有跡可循。避免人員能力的差距導致的處置實際效果不可控。
持續監測資產風險
幫助建立資產風險評估能力,實現資產安全風險綜合評估,反映資產安全狀態,以量化的方式體現資產安全風險和安全工作成果。
安全事件運營指標化
平臺將安全事件運營流程都通過劇本數字化管理,每一次的執行過程都記錄在案,安全事件應急響應流程的各類指標全部可評估、可度量、可追蹤。
安全運營決策支撐
通過平臺對企業的安全事件運營流程數字化管理、數字化執行、數字化指標評估后,管理者可以有效的評估什么流程基本無用,什么流程執行效率不高,什么流程發揮了大的作用,甚至什么安全設備在所有流程中被使用的價值較大。從而為以后的安全投資決策,安全團隊建設決策提供有價值的數值化支撐。
北京國舜科技股份有限公司
Beijing UnisGuard Technology Co.,Ltd
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
聯系我們
熱線:400-696-8096
電話:010-82838085
郵編:100044
郵箱:contact@unisguard.com
關注我們