数字化时代，组织面临着越来越复杂和持续演变的安全威胁。网络攻击的频率和复杂性持续不断的增加，传统的安全防御手段已不足以满足快速应对和应急响应的需求。因此，安全自动化与响应技术应运而生，为组织提供了强大的防御和响应能力。

  SOAR（安全编排自动化与响应）作为一种综合性的安全解决方案，结合了安全信息和事件管理、威胁情报、自动化工作流和响应协同等技术，保障网络安全事件运营的“最后一公里”，帮助安全运营团队实现安全运维自动化和事件响应自动化，提供及时、有效和高质量的管控能力。

  嘶吼安全产业研究院根据公开调研的数据了解到，2022年中国网络安全厂商SOAR业务的营收超过6亿元，包含北信源300352）在内的拥有SOAR业务的厂商营收整体增长率在50%左右，部分厂商增长率超过100%。

  北信源作为国内第一批信息安全厂商，凭借多年安全服务经验，研发了北信源安全编排与自动化响应系统（SOAR）安全产品。通过连接企业各类现有安全设备、网络设备、办公软件、通讯服务以及有关人员，缓解企业安全专业人才不足、响应效率要求高、重复工作冗杂等问题，帮助安全运营团队实现更高效、更准确的安全事件响应和威胁管理，大大降低安全风险和减少响应时间。其强大功能大多数表现在以下方面：

  可对接各类事件检测设备，包括但不限于威胁情报系统（TIP）、防病毒系统（AV）、终端安全检测与响应系统（EDR）、入侵检测系统（IDS）、身份与访问安全管理系统（IAM）、安全信息与事件管理系统（SIEM）、态势感知系统（CSA）等，将各类安全事件告警统一汇入SOAR系统中，自动合并重复告警，减少管理员需要查看的告警数量，并自动转化为不一样的等级和类型的案件，帮助管理员聚焦重要的事件告警。

  可整合各类安全处置设备，包括各类安全设备、网络设备、办公软件和通讯服务。当处理事件和运维任务时，在SOAR控制台可调用相关设备对威胁进行遏制、根除、恢复，给相关用户发通知，对系统来进行加固，生成内生威胁情报等，成为企业安全能力的统一调度中台。

  在安全事件处置过程中，可通过短信、邮件、即时通讯等方式邀请有关人员进行人工协作。如某些危险操作需要请示领导审批，某些信息收集需要人工填报汇总，某些无法自动化处置的任务需要相关人员线下处置等，实现跨部门的团队协作。

  内置剧本库，满足安全运营团队安全运维和事件响应的通用自动化处置需求。运营团队可根据自身的需求，通过可视化编排，对剧本进行剪裁和修改，甚至创建新剧本，以适应单位的个性化需求。对于不一样的案件，剧本可配置自启动，对安全事件进行自动调查、自动遏制、自动根除、自动恢复，并在剧本执行过程中请求人工干涉。剧本支持配置安全场景，使用户得到满足在日常、重保、演练等不同场景下不同的自动化运维和响应要求，并可快速在场景间切换。

  支持事件响应和安全运维全生命周期的管理。根据国家标准《信息技术 安全技术 信息安全事件管理 第一部分：事件管理原理》，事件发现后需要经过报告、评估、决策、响应和总结的步骤。北信源SOAR系统可通过调用剧本、处置设备和人工协作处置案件，满足事件响应各个阶段的处置需求，可对事件展开自动化的跟踪、调查、狩猎和通知，提高运营团队对安全事件的响应效率，减少应对事件的平均响应时间（MTTR）。对于日常安全运维，也可编辑运维剧本，减少运维场景下繁琐的重复性工作，减轻运营团队的运维工作。

  可对北信源SOAR系统的运营成果进行总结，并以可视化的方式展示并导出。总结的内容有事件趋势、响应效率、应用调用、人工绩效和运营成效，使安全部门负责人能够及时了解运营现状，同时也为管理者向上级汇报提供素材。

  当前，大语言模型的技术突破标志着人工智能进入了新的时代，也推进了安全运营的产业升级。北信源发挥人工智能的创造力开启对话式智能安全运营的新方式，其中运用到SOAR的场景如下：

  当北信源内网安全管理系统（EPP）、主机安全检测响应系统（EDR）和数据泄露防护系统（DLP）发现违规或受害终端时，大语言模型可根据北信源SOAR系统现有剧本库和安全运营人员的历史处理行为，通过“信源密信”安全即时通信平台为运营者提供剧本选择建议或创建新的剧本。运营者可根据大语言模型提供的剧本建议对事件进行研判、调查、狩猎、响应，并在事后总结，使大语言模型能不断丰富事件处置经验。

  未来SOAR不单单是一种孤立的产品，更多的是与网络安全其他层面相结合应用。北信源也将持续发挥自身技术优势、不停地改进革新突破，以SOAR结合更多安全层面，整合更丰富、更智能的安全能力，逐步提升对安全事件闭环处置的效率，为企业整体安全运营工作提供较为可靠保障。

  投资者关系关于同花顺软件下载法律声明运营许可联系我们友情链接招聘英才使用者真实的体验计划

  不良信息举报电话举报邮箱：增值电信业务经营许可证：B2-20090237