标题: 奇安信发布SOAR 3.0:网络安全处置效率提升十倍,引领安全运行进入新时代
“安全和运维两张皮、安全能力融合不充分、海量告警疲于应对、沟通靠吼操作靠手、制度流程空转……”某大型央企信息安全中心主管表示,当前安全运行存在五大痛点:人少事多、告警疲劳、响应太慢、知识流失、缺乏协作。安全运行亟需升级换代。
12月24日,奇安信在京正式发布新版安全编排与自动化响应产品(SOAR3.0)。这款基于自动化、智能化的网络安全检测和响应能力的产品,旨在帮助政企机构打造落地可用的网络安全运行体系,将安全处置效率提升十倍以上。
奇安信集团总裁吴云坤强调,SOAR不仅仅是一个产品,更是一个平台,代表一个新兴的领域,将安全、IT和人深度结合。利用体系化的方法,做到常态化运行,实现实战化攻防,为用户达到“三化六防”提供坚实的支撑。
近年来,网络安全形势日趋严峻,面对大规模网络攻击,许多机构往往力不从心。奇安信SOAR3.0的发布,正是应对这一挑战的有力武器。
据奇安信实践数据显示,在重保时一键封禁IP场景下,对于少量的告警,人工处置要20分钟甚至更长,而利用SOAR仅需10~30秒。在威胁情报比对和高危IP封堵环节,依靠人工每天只能处理部分IP,且每次处理都要半小时以上;依靠SOAR每个IP的研判与处置仅需不到10秒,且可以持续不断地去做,效率大大提升。
奇安信SOAR3.0具有六大特性,包括安全能力编排化、安全流程自动化、告警响应智能化、案件管理全程化、系统架构开放化以及新增的协同作战室功能。这些特性使得网络安全运行更加常态化、体系化,为政企机构提供了一种全新的网络安全防护模式。
奇安信SOAR3.0的发布,不仅标志着网络安全技术的进步,也预示着网络安全运行进入了一个新时代。它将安全团队、工具和流程真正整合起来,为政企机构提供了一种全新的网络安全防护模式,助力其在实战化、体系化、常态化安全运行方面取得更大的进步。
