浅谈安数云智能安全运营管理平台:DCS-SOAR

SOAR(security orchestration,automation and response),由Gartner于2015年提出,最初的含义是安全运营、分析与报告。2017年,Gartner又重新定义了SOAR的能力,包括安全编排、安全自动化和安全响应。

Gartner认为,SOAR是一组兼容软件程序的堆栈,用以收集对网络安全造成威胁的数据,并对安全事件做出响应。用户使用SOAR平台的目的是提高物理系统及数字安全运营的效率。

SOAR的三大功能

安全编排

安全编排是通过工具将不同系统整合,如漏洞扫描、终端防护、行为分析、防火墙、IDS/IPS或外部威胁情报源等,进行自定义集成和接口对接,从而提升数据的收集能力。

通过这些来源收集的数据越多,侦测威胁的机会就越大,同时也能获得更完整的背景信息,并改善协作。

安全自动化

安全自动化通过分析从安全编排中收集的数据及告警,创建自动化流程来替代人工流程。安全运营平台以前由分析人员执行的任务,比如漏洞扫描、日志分析和审计能力,现在能够通过SOAR的安全自动化功能实现标准化并且自动执行。

安全响应

安全响应为分析人员提供单一视图,这个单一视图可以促进安全、网络和系统之间的协作及情报共享。安全人员在检测到威胁后,能够规划、管理、监控和报告已采取的行动。

SOAR的核心优势

SOAR是基于系统执行安全操作的能力,能够检测、调查和消除网络威胁,无需人工干预。SOAR的自动化编排与响应能力能够实现以下功能:

- 检测用户环境中的威胁;

- 对潜在威胁进行分类;

- 确定是否对事件采取行动;

- 控制并解决问题。

SOAR的这些功能无需人工干预即可实现。安全分析人员不需要按照步骤、说明和决策流程来确定事件是否是合法事件;重复、耗时的操作可以通过SOAR的自动编排与响应功能完成,分析人员可以专注于更重要、增值的工作。

安数云DCS-SOAR平台

面对海量数据,如何进行精准高效的安全运营,是当前各行业用户重点关注的问题。安数云作为国内专业的云安全整体解决方案及服务提供商,敏锐把握用户需求,推出安数云DCS-SOAR(安全编排自动化响应)平台,通过充分应用SOAR的各项安全能力,为用户提供更高效的智能安全运营管理服务。

安数云认为,业内SOAR平台主要分为三个类型:集成型、独立型、混合型。安数云以混合型切入,安数云DCS-SOAR平台通过资产、事件、漏洞、定时四个维开展安全编排与自动响应功能,通过组织收集多种来源的数据,并根据纵深防御原则,应用工作流来拉通各种流程和规程。

以资产类响应为例,用户上线资产后,通过资产探测触发剧本,剧本自动与资产管理模块联动、根据资产类型进行分类入库及漏洞扫描、期间通过AI模型引擎进行数据处理及搜集,将需要防护的资产生成对应策略,并添加至SDN服务链进行防护,整套流程全部通过剧本编排做到自动化响应。

除此以外,AI引擎还会提供包括事件管理、告警统计、威胁情报管理、自动巡检,以及功能分析等多种能力。

安数云DCS-SOAR平台致力于解决用户云上资产的安全运营问题,面对用户防护设备繁杂臃肿、安全事件难以及时响应、运营成本逐年上升的困境,安数云DCS-SOAR平台以安全大脑驱动为核心,建立运营体系,通过OneStep框架实现第三方安全产品的“无门槛接入、低门槛纳管”;通过剧本编排实现自动化快速响应以及网络调度。

安数云DCS-SOAR平台以安全运营为导向,通过态势感知+SOAR+云安全管理等各项功能,协助用户实现低成本的资产管控以及安全运营,达到可视、可用、可管、可控。

得力于DCS-AI安全大脑,安数云DCS-SOAR平台结合多源异构日志采集处理、大数据检索存储,对安全事件应急响应速度提升1200%,对于0day漏洞,也能够快速从情报库中检索,第一时间快速筛查并隔离风险资产。

SOAR平台是网络安全运营趋势

在不断增长且日益数字化的世界中,网络安全面临诸多挑战。威胁变得越来越频繁和复杂,企业需要制定一种高效且有效的安全运营策略,应对安全挑战。SOAR成为安全运营团队管理、分析和应对告警及威胁的新方式。

威胁和告警数量不断增长,资源又不足以应对所有问题,在日常运营中,分析人员需要快速决定哪些告警需要处理,哪些可以忽略,但由于超负荷工作,很可能错过真正的威胁,在应对威胁和恶意攻击时出现误判,最终使网络及数据产生安全泄露,造成无可挽回的损失。

因此,系统化安全编排并通过自动化响应,对于处理威胁告警的过程是至关重要的。通过过滤掉占用过多精力和资源的单调任务,安全运营团队在处理和调查事件时更加有效和高效,从而能够极大地改善整个网络的安全状况。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/872144.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Purple Pi OH在Android11下测试WiFi和LAN的TCP和UDP传输速率

本文适用于在Purple Pi OH在Andriod11下如何测试WiFi和LAN的TCP和UDP传输速率。触觉智能的Purple Pi OH鸿蒙开源主板,是华为Laval官方社区主荐的一款鸿蒙开发主板。 该主板主要针对学生党,极客,工程师,极大降低了开源鸿蒙开发者的…

AI安全系列——[第五空间 2022]AI(持续更新)

最近很长时间没有更新,其实一直在学习AI安全,我原以为学完深度学习之后再学AI安全会更加简单些,但是事实证明理论转实践还是挺困难的,但是请你一定要坚持下去,因为“不是所有的坚持都有结果,但总有一些坚持…

QT简介、安装与运行

QT5.9.0 安装 下载地址:https://download.qt.io/archive/qt/ 安装过程,直接点击下一步,设置勾选如下: 下载VS编译插件地址如下(已安装vs): https://download.qt.io/archive/vsaddin/2.3.2/

【ARMv8/v9 异常模型入门及渐进 9.1 - FIQ 和 IRQ 打开和关闭】

请阅读【ARMv8/v9 ARM64 System Exception】 文章目录 FIQ/IRQ Enable and Disable汇编指令详解功能解释使用场景和注意事项 FIQ/IRQ Enable and Disable 在ARMv8/v9架构中,可以使用下面汇编指令来打开FIQ和 IRQ,代码如下: asm volatile ("msr da…

敏捷营销在AI智能名片微信小程序中的应用探索

摘要:在数字化转型的浪潮中,企业面临着前所未有的挑战与机遇。AI智能名片微信小程序作为一种创新的营销工具,以其便捷性、智能化和高效性,正逐步成为企业连接客户、推广品牌的新宠。然而,如何在快速变化的市场环境中&a…

docker 安装 onlyoffice

1.文档地址 Installing ONLYOFFICE Docs for Docker on a local server - ONLYOFFICE 2.安装onlyoffice docker run -i -t -d -p 9000:8000 --restartalways -e JWT_ENABLEDfalse onlyoffice/documentserver 如果发现镜像无法下载,可以尝试更换镜像源 {"registry-mir…

flutter实现语言的国际化

目录 前言 一、GetX实现国际化(推荐) 1.安装Getx 2.创建国际化的文件 3.使用国际化字符串 4.配置GetMaterialApp 5.更改语言 6.系统语言 ​编辑 7.原生工程配置 1.iOS工程配 1.打开iOS工程,在Project的info里面添加语言 2.创建String File文件 2.andr…

Milvus 核心设计(5)--- scalar indexwork mechanism

目录 背景 Scalar index 简介 属性过滤 扫描数据段 相似性搜索 返回结果 举例说明 1. 属性过滤 2. 扫描数据段 3. 相似性搜索 实际应用中的考虑 Scalar Index 方式 Auto indexing Inverted indexing 背景 继续Milvus的很细设计,前面主要阐述了Milvu…

从零开始搭建vue框架

流程图 开始 | |-- 2013 年底,尤雨溪开始开发 Vue 框架,最初命名为 Seed,后更名为 Vue | |-- 2013 年 12 月,Vue 0.6.0 版本 | |-- 2014 年 1 月 24 日,Vue 0.8.0 版本发布 | |-- 2014 年 2 月 25 日,…

2024年初级注册安全工程师职业资格考试首次开考!

​2024年初级注册安全工程师考试首次开考(注:该考试由各省人事考试局组织考试)。目前未取得中级注册安全工程师证书的各位同学,可以关注该考试,毕竟初级考证相对较容易,先去考一个。 目前初安开考地区汇总…

高德地图+Vue3基础地图从0到1实现

前言 本文主要讲解如何利用高德地图api与vue3实现对世界地图的可视化显示。 实现效果 流程总结 流程1:Vue3搭建 搭建没什么说的,可以用cli、webpack、vite等构建工具进行初步搭建 注:必须要带eslint.js 流程2:高德地图密钥下…

请你谈谈:AnnotatedBeanDefinitionReader 显式地注册一个Bean到Spring容器,以及注册并解析配置类

为了深入探讨Spring框架中的beanDefinition对象,我们不可避免地要提及BeanFactoryPostProcessor这一核心类,它作为Spring的bean工厂后置处理器发挥着关键作用。接下来,我们将详细讨论BeanFactoryPostProcessor的执行时机,这是一个…

uniapp 微信小程序根据后端返回的文件链接打开并保存到手机文件夹中【支持doc、docx、txt、xlsx等类型的文件】!

项目场景: 我们在使用uniapp官方提供的uni.downloadFile以及uni.saveFile时,会发现这个文件下载的默认保存位置和我们预想的不太一样,容易找不到,而且没有提示,那么我们就需要把文件打开自己保存并且有提示保存到哪个…

网络安全保险产业发展洞察报告(2024)

数字经济高速增长,黑客攻击、数据泄露等网络安全风险可能直接导致企业遭受巨额的财务损失。网络安全保险作为风险转移和风险管理的有效工具,正逐渐成为数字安全框架中不可或缺的一环。 《网络安全保险产业发展洞察报告(2024)》梳…

百度“文心•跨模态大模型”又有新动态,支持内容分析时输出自定义标签库

大模型真正的价值在于应用。 一、基本概念 AI大模型具有强大的表征学习能力,能够在海量数据中提取有用的特征,为各种复杂任务提供解决方案。例如GPT-4o、BERT等模型的出现,不仅展示了大规模参数和复杂计算结构的优势,还在自然语…

STM32第二十课:FreeRTOS任务管理和信号量

目录 一、任务管理方式二、任务堆栈溢出检测三、二值信号量(任务同步)四、计数信号量五、互斥信号量六、队列 一、任务管理方式 1.任务创建成功后会添加到就绪链表中,开启调度器,此时任务调度器会去就绪链表中找优先级最高的任务执…

二叉树 —— OJ题目详解

1.二叉树的前序遍历 二叉树的前序遍历比较简单,但是在力扣上写这个接口需要注意几个点: int* preorderTraversal(struct TreeNode* root, int* returnSize) {} preorderTraversal 的返回值是动态开辟的数组,里面存放的是前序遍历的顺序int*…

【Linux取经之路】Linux常见指令

目录 基本指令 常见指令 1)ls —— 对于目录,列出该目录下的所有子目录和文件;对于文件,将列出文件名及其他信息 2)pwd —— 显示当前所在的目录 ​编辑 3)cd —— 切换到指定路径下 4)t…

itextpdf字体选择

itextpdf 版本7.2.5 itextpdf-html2pdf 版本4.0.5 这里讲的是通过html转pdf,在html2pdf中是通过html中font-family样式来确定字体的,那已知font-family的情况,怎么确定pdf中实际用的字体,大致分为两步: 1、通过font…

识别 TON 生态系统中前10种加密资产,以bitget 钱包为例

元描述:想要找到下一个 100 倍加密货币投资?请密切关注这篇文章;它揭示了所有可能很快变得非常有价值的 TON 网络宝石。 由 Telegram 提供支持的 TON(开放网络)生态系统正在蓬勃发展!这是一个充满激动人心的…