自動化開啟安全運營新趨勢｜基于麒麟操作系統(tǒng)的奇安信SOAR解決方案

針對安全運營中遇到的問題與挑戰(zhàn)，面向未來發(fā)展的趨勢，奇安信基于銀河麒麟高級服務(wù)器操作系統(tǒng)V10推出全棧國產(chǎn)化SOAR解決方案。方案在安全運營流程和規(guī)程的指引下，結(jié)合奇安信SOAR將安全運營相關(guān)的團隊、工具和流程通過編排和自動化技術(shù)整合，有序處理多源數(shù)據(jù)，持續(xù)進行安全告警分診與調(diào)查、案例處置、協(xié)同作戰(zhàn)、事件響應(yīng)，以滿足各個行業(yè)及組織實現(xiàn)高效、有效安全運營協(xié)作的需求。

方案架構(gòu)

本方案適用于各行業(yè)企業(yè)客戶的網(wǎng)絡(luò)攻擊類告警封禁、失陷主機自動派發(fā)整改通知、漏洞攻擊類告警處置、軟件后門攻擊、自動化處置等安全編排和響應(yīng)場景，幫助解決企業(yè)和組織安全運營響應(yīng)人員匱乏、安全事件響應(yīng)不及時、重復(fù)性運維工作多、安全設(shè)備之間缺乏協(xié)同且聯(lián)動性差的問題，解放安全運營人員，大幅提升運營效率。

在某金融公司安全運維保障項目中，采用本方案為客戶提供7*24小時專業(yè)、高效的安全運維保障，已持續(xù)為客戶自動化處置威脅2萬多起，自動化封禁IP近2萬個，手工批量封禁IP 3萬個，自動化加白業(yè)務(wù)1千余件，做到了中等以上威脅告警全監(jiān)控，無需人工干預(yù)，處置效率提升90%以上！

在某央企安全運營項目中，對運維中收到的漏洞攻擊告警自動化響應(yīng)處置，并針對日常掃描產(chǎn)生的脆弱性風險，打通基于主機新增漏洞風險的派單處置跟蹤，以方案自動化的場景落地支持，對部分場景進行自動化派單、處置，提高了事件處置效率。

目前，基于麒麟操作系統(tǒng)的奇安信SOAR解決方案已在多個行業(yè)重點項目中落地。未來，雙方將繼續(xù)攜手共建網(wǎng)絡(luò)安全生態(tài)圈，基于銀河麒麟操作系統(tǒng)打造安全可信、性能優(yōu)異、多場景化的行業(yè)解決方案，促進網(wǎng)絡(luò)安全產(chǎn)業(yè)向國產(chǎn)化、數(shù)字化、創(chuàng)新化高質(zhì)量發(fā)展。