安全運營現狀
——

有情報源標記這些IP嗎?

我的沙箱認為這是惡意軟件嗎?


有其他日志報告可疑行為嗎?


創建工單


有其他設備運行這個軟件嗎?


什么是SOAR
——

SOAR(Security Orchestration Automation Response) 是一種技術能力,這種技術使組織能夠收集由安全運營團隊通過監視獲得的輸入。 例如,來自SIEM和其他安全系統的告警,利用這些告警可以進行事件分析和分類,可以結合人員和機器的能力并根據標準工作流程幫助對事件響應活動進行定義、確定優先級以及推動標準化。 SOAR工具允許組織以數字工作流程格式定義事件分析和響應過程。

——Gartner: Emerging Technology Analysis: SOAR Solutions


產品特點簡介
——

1)連結您的工具 無法連結您的各種安全工具。 孤立的團隊可以繼續使用這些工具,但基于相同的編排結果數據集。 每個工具都能發揮最大的潛能。 2)建造自動化工作流 一直以來安全工具都沒有好好的集成在一起使用。 沒有一定的編程能力,在工具間構建自動化難度很大 。 SOAR平臺幫你簡化運營,可以便捷的定制工作流。 3)運用人工決策 在不放棄決策權的情況下使手動重復性流程自動化。 將人工決策點添加到自動化工作流程中,并授權您的團隊在響應關鍵的安全威脅時提供專家建議。 通過自動化完成重復性任務,安全人員可以騰出精力專注于他們最擅長的戰略性工作。 4)提高運營效率 告警疲勞是真實存在的,通過自動化您最重復的任務來降低告警噪音。 通過自動完成細化任務、調查等等,可以更快地消除誤報,并更快地處理威脅。 此外,借助自動化,您的團隊將有時間和精力來扮演更具戰略性和主動性的角色,以保護您的公司免受最嚴重的威脅

工作流程舉例-釣魚郵件調查
——
工作流程舉例-賬戶設置
——
工作流程舉例-賬戶設置
——