奇安信科技基于銀河麒麟操作系統(tǒng)的安全編排自動化與響應解決方案
方案背景
Programme background
安全運營是安全保障體系的重要組成部分�����,安全治理和安全管理的基礎支撐性工作����。安全治理和安全管理工作能否落實到位關鍵在于日常安全運營工作的成效。然而隨著網(wǎng)絡空間安全形勢日趨惡化���,網(wǎng)絡安全地位日益提升����,以及受限于傳統(tǒng)安全運營中心的建設理念�����,現(xiàn)有的安全運營工作面臨五大痛點:人少事多��、告警疲勞�����、響應太慢����、知識流失和缺乏協(xié)作。為了應對安全運營面臨的挑戰(zhàn)�,順應安全運營未來發(fā)展的新趨勢��,SOAR(Security Orchestration, Automation and Response���,安全編排自動化與響應)應運而生。
方案概述
Overview of the solution
解決方案基于銀河麒麟高級服務器操作系統(tǒng)V10����,結合自主創(chuàng)新的國產(chǎn)CPU和國產(chǎn)整機����,提供安全穩(wěn)定、高效靈活的底層支撐�����,在安全運營流程和規(guī)程的指引下��,結合奇安信SOAR將安全運營相關的團隊���、工具和流程通過編排和自動化技術整合在一起的����,有序處理多源數(shù)據(jù)�����,持續(xù)進行安全告警分診與調(diào)查、案例處置�����、協(xié)同作戰(zhàn)�����、事件響應�����。以滿足各個行業(yè)及組織實現(xiàn)高效���、有效安全運營協(xié)作的需求�。
方案優(yōu)勢
Solution advantage
應用場景
Application scenarios
本方案適用于各行業(yè)企業(yè)客戶的網(wǎng)絡攻擊類告警封禁���、失陷主機自動派發(fā)整改通知�����、漏洞攻擊類告警處置��、軟件后門攻擊�自動化處置等安全編排和響應場景��,幫助解決企業(yè)和組織安全運營響應人員匱乏��、安全事件響應不及時�����、重復性運維工作多、安全設備之間缺乏協(xié)同且聯(lián)動性差等導致安全運營人員工作壓力大��、運營效率低下的問題�。
成功案例
Success case
案例名稱:某金融公司安全運維保障項目
建設內(nèi)容:通過解決方案落地SOAR,依托此平臺�,為客戶提供7*24小時專業(yè)、高效的安全運維保障����,先后參與了客戶方的網(wǎng)絡安全實戰(zhàn)演習和二十大重保工作。
案例價值:持續(xù)為客戶自動化處置威脅2萬多起���,自動化封禁IP近2萬個����,手工批量封禁IP 3萬個�,自動化加白業(yè)務1千余件,做到了中等以上威脅告警全監(jiān)控�,無需人工干預,處置效率提升90%以上���。
案例名稱:某央企安全運營建設項目
建設內(nèi)容:基于客戶安全運營需要����,針對收到的漏洞攻擊告警進行響應,對此類告警自動化響應處置�。針對日常掃描產(chǎn)生的脆弱性風險,打通基于主機新增漏洞風險的派單處置跟蹤����,以解決方案自動化的場景落地支持,對部分場景進行自動化派單�����、處置����,提高事件處置效率����。
案例價值:作為安全運營重要組成部分,為漏洞管理���、事件分析�、工單派發(fā)提供了重要支撐�。
安全防護解決方案
