• 基础设施安全

  • 数据安全

  • 云计算安全

  • 工控安全

  • 物联网安全

  • 全部产品

  • 全部解决方案

基础设施安全


  • 政府

  • 运营商

  • 金融

  • 能源

  • 交通

  • 企业

  • 教育

  • 医疗

安全研究

Security Research

安全编排简介

安全编排与自动化响应(SOAR), 通过SOAR核心引擎提供了各类SIEM系统的无缝接入,基于产生的安全事件或安全威胁事故,SOAR以剧本方式固化分析场景、严判策略及响应手段,形成从安全分析、严判到响应的自动化编排能力库。通过剧本SDK API支持完整的工作流能力,并且在剧本的任何节点都可和人工工作流进行交互,从而有效实现自动化处理,保证运维的精准。通过SOAR的自动化运营能力,可与现有的EDR、NDR进行联动响应,不仅保证了安全运营流程闭环的实时性和高效性,还有效做到了事中的拦截、封堵,事后的隔离、清除,从而大幅度提升安全运营效率。 2) 安全应用商店和安全编排,通过平台即服务技术提供了全新应用打包、购买和部署的模式,革新了安全应用的交付体系。通过应用编排技术,可有效整合各类第三方厂商的安全应用,构建良性的安全生态链。通过编排引擎动态调度各类安全应用和安全资源,借助可自定义的剧本打通各类安全业务逻辑,极大提升了应急响应、可管理服务的效率。 编排后的Web安全应用 基于全局流表的高精度异常检测,通过聚合SDN网络设备的流表信息建立全局流表,可保证网络层面流量和策略的一致性;通过机器学习构建访问基线,建立无需防火墙但又全局自适应的访问控制机制。

研究成果

核心观点

  • 1

    借助于SOAR的自动化及实时响应能力, 通过7*24小时持续性运营保障,切实做到了事前依据有效精准预测实现对网络系统的加固,事中依据精准分析快速有效进行拦截

  • 2

    提供标准化的自有和第三方设备、工具和平台的功能接口,便于安全团队针对一个突发事件,或实现琐碎但必要的安全功能时,按需组装剧本或使用现成剧本库中的剧本进行自动化响应。

  • 3

    安全编排提供程序化的安全运营,以往人手动操作的环节自动化,能通过分支、循环等程序化的方式将不同的流程打通,形成更复杂的业务处置逻辑。所以可用于企业侧SOC的安全运营、安全公司

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

  • 服务热线:

    010-68438880-5069

  • 投诉专线:

    010-59610080

提交项目需求

欢迎加入绿盟科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

微博

微信

服务热线

400-818-6868

服务时间

7*24小时

© 2020 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号