金沙娱场3833

Beijing Guoshun Technology Co., Ltd.

北京市海淀区高梁桥斜街42号融汇国际大厦东区三层

安全产品

开发安全

SOAR

业务安全

网页防篡改

安全服务

安全培训

安全咨询

攻防演练

安全评估

解决方案

开发安全

实战攻防演练

城市安全运营

银行行业

关于我们

企业介绍

荣誉认可

加入我们

联系我们

联系我们

热线:400-696-8096

电话:010-82838085

邮编:100044

邮箱:contact@unisguard.com

关注我们

Copyright ©

unisguard.com All Rights Reserved.

金沙娱场3833

版权所有

京ICP备09050222号

京公网安备110108000272号

安全编排与自动化响应(SOAR)

北斗网络安全运营平台作为一款功能丰富、面向实战化安全事件运营的安全编排自动化与响应(SOAR)系统,让企业的安全专家从繁杂的重复劳动中释放出来,将安全事件应急响应的经验转化为剧本,将企业的安全事件运营流程数字化管理起来,每一次安全事件的对应处置过程都在统一标准,统一步骤下执行,有迹可循。避免人员能力的差距导致的处置实际效果不可控。

立即咨询

产品概述

功能特点

产品优势

典型应用

客户价值

产品概述

北斗网络安全运营平台作为一款功能丰富、面向实战化安全事件运营的安全编排自动化与响应(SOAR)系统,让企业的安全专家从繁杂的重复劳动中释放出来,将安全事件应急响应的经验转化为剧本,将企业的安全事件运营流程数字化管理起来,每一次安全事件的对应处置过程都在统一标准,统一步骤下执行,有迹可循。避免人员能力的差距导致的处置实际效果不可控。降低了MTTD(平均检测时间),能够更快更准确地检测出攻击和入侵。同时基于SOAR技术可以将处置过程编制成剧本,降低MTTR(平均响应时间),从而提升企业整体网络安全事件运营效率。

功能特点

应急响应剧本

安全编排自动化与响应(SOAR)平台基于网络安全事件应急响应实战场景,平台提供了线索取证、攻击检测、误报检测、联动处置、溯源分析多种类型的剧本,实现自动化的安全事件分析研判和联动处置。

编排与自动化管理

安全编排自动化与响应(SOAR)平台的可视化剧本编辑器,提供简单、易用的可视化编程的功能,基于平台提供的常量、函数、黑/白名单等功能,提供细粒度灵活剧本编排能力。

智能告警管理

安全编排自动化与响应(SOAR)平台提供告警采集与预处理功能,配合剧本完成告警的自动化线索取证、分析研判,并结合威胁场景自动制定应急处置方案,并可针对威胁场景定制对应的响应方案。

安全工具管理

安全编排自动化与响应(SOAR)平台提供安全工具管理功能,可以将线索取证、威胁分析、威胁管控类的安全产品,通过接口配置集成到平台中,为剧本自动转为为可编排的函数。

溯源分析管理

安全编排自动化与响应(SOAR)平台提供自动化和半自动的溯源分析功能,平台对各类威胁场景告警进行自动化针溯源分析,并提供可视化溯源分析功能,辅助安全运营人员完成事件的关联分析。

安全事件管理

安全编排自动化与响应(SOAR)平台提供基于安全告警、溯源分析结果形成案件信息,从威胁场景、影响范围、处置过程等维度提供对于整个安全事件的复盘管理功能。

产品优势

安全能力剧本化

安全编排自动化与响应(SOAR)平台利用剧本技术将安全专家的安全事件应急响应经验固化下来,每一次安全事件的对应处置过程都在统一标准,统一步骤下执行,有迹可循。避免人员能力的差距导致的处置实际效果不可控。

安全流程自动化

安全编排自动化与响应(SOAR)平台基于网络安全事件应急响应实战场景,平台利用剧本技术实现自动化线索取证、自动化攻击检测、自动化误报检测、自动化联动处置、自动化溯源分析的能力,实现7x24小时的自动化、智能化的安全事件分析处置能力。

告警响应智能化

基于网络安全事件应急响应实战场景,通过平台提供威胁场景处置知识库的管理能力,实现基于威胁场景自动创建安全事件处置方案。

安全事件协作化

安全编排自动化与响应(SOAR)平台基于平台提供的安全事件管理能力,可以对于安全事件的分析处理过程全程记录、分析影响范围,提供对于事件复盘的能力,并支持对于复盘结果反馈到剧本流程中,实现可持续提升安全事件运营能力的平台框架。

典型应用

安全编排自动化与响应(SOAR)平台可与企业现有的态势感知、SIEM、SOC等安全事件管理类平台进行集成,通过接收来自于安全事件管理类平台的安全告警数据,并对数据进行预处理,自动识别告警对应的威胁场景,自动触发剧本流程,并支持集成企业现有的安全分析、检测、防御类的产品(堡垒机、威胁情报、沙箱、防火墙、漏扫等),实现自动化的线索取证、自动化分析研判、自动化方案制定、自动化联动处置、自动化溯源分析的能力。

客户价值

缩短安全事件应急响应时间

安全编排自动化与响应(SOAR)平台通过SOAR编排及自动化技术,通过平台尽可能多的自动完成一个安全事件研判、处置流程中相关步骤,从而缩短研判和响应时间( MTTD和MTTR )。

7x24小时安全事件分析处置

安全编排自动化与响应(SOAR)平台7x24小时自动化、智能化的完成安全事件分析处置工作。让安全专家从繁重的重复劳动中释放出来,将时间放在更有价值的安全分析、威胁猎捕、流程建立等工作中。

安全运营流程标准化

将企业的安全运营流程数字化管理起来,每一次安全事件的对应处置过程都在统一标准,统一步骤下执行,有迹可循。避免人员能力的差距导致的处置实际效果不可控。

避免能力断层

将安全专家的安全事件应急响应经验固化成剧本,让不同的人都可以遵循同样的方法来完成特定安全事件的处置流程,避免因为个人的离职导致某个领域的安全能力缺失。

运营流程指标可度量

安全编排自动化与响应(SOAR)平台将安全事件运营流程都通过剧本数字化管理,每一次的执行过程都记录在案,安全事件应急响应流程的各类指标(MTTD、MTTR)全部可评估、可度量、可追踪。

安全运营决策支撑

通过安全编排自动化与响应(SOAR)平台对企业的安全事件运营流程数字化管理、数字化执行、数字化指标评估后,管理者可以有效的评估什么流程基本无用,什么流程执行效率不高,什么流程发挥了大的作用,甚至什么安全设备在所有流程中被使用的价值大。从而为以后的安全投资决策,安全团队建设决策提供有价值的数值化支撑。