大多数企业并没有建立起一个行之有效的安全运行体系,从发现威胁到处置威胁,需要消耗太多的人力成本和时间成本。尤其是在响应环节,一方面是威胁处置需要不同的安全设备之间的协同联动,依靠人工操作耗时费力;另一方面是响应人员匮乏,技能水平受困于重复性劳动难以提升,而优秀的工程师的经验也难以形成标准化的流程和动作。
智能工业安全运营平台通过整合安全能力以及安全处置经验,将安全运营过程标准化,自动响应安全事件,解决企业安全运营过程中人力不足、经验不足和效率低下等问题。
该平台基于智能调度引擎和AI学习引擎,以安全剧本为主线,安全能力算子为驱动。对采集到的安全数据进行自动化分析,对于发现的问题联动工业安全防护设备进行响应。
|
|
|
|
安全能力标准化
通过将企业分散的安全能力和响应的过程标准化,形成能随时调用的剧本库和APP库,实现人员、安全能力和处置流程的整合与协同联动。 |
安全流程自动化
安全流程自动化能够通过自动化告警处置、自动化剧本执行、自动化服务调用等功能,让安全能力自动化执行。切实做到减少人工参与,提升事件处置效率。 |
告警响应智能化
告警响应智能化能够对海量告警信息进行智能分诊,从而自动触发编排好的流程,就像医院的分诊台。一方面告警分诊能够自动化地聚合告警信息,计算告警的可信度和处置优先级;另一方面,可针对告警信息进行补充调查分析,方便工程师进行下一步研判。 |
|
|
|
|
|
事件处置集中化
事件处置集中化可帮助用户对一组相关的告警进行流程化、持续化的调查分析与响应处置,并且不断积累该案件相关的痕迹物证(IOC)和攻击者的攻击战术等指标信息。 |
安全运营可视化
安全运营可视化帮助运营人员及时掌握整个平台自动化处理的事件量、分析统计工单处理情况,主要的安全风险点、弱点,以及量化安全指标情况。 |
系统架构开放化
系统架构开放化的特点,采用开放可编程架构设计,内置工作流引擎和应用开发包,用户可部署自定义剧本、应用、自动响应触发条件和案件处置过程,无缝融入现有安全体系。 |
AI技术加持
随着响应经验的持续积累,安全知识图谱会逐渐学习到安全事件、攻击、响应间的联动,自动化推荐快速、有效的处置建议。AI学习引擎根据学习、训练安全知识图,对于不同的安全事件的响应方案看作一个有向无环图,同时每一个安全事件都会对应一个有向无环图。然后根据事件到有向无环图这一过程实现推荐算法,使得给定一个或者一类安全事件便可以得到一个有向无环图,即安全处置响应方案。
(AI学习引擎)
剧本编排
将丰富灵活的安全算子通过简单的连接和配置,实现一个复杂的安全处置剧本。
自动化响应
根据预设好的剧本,自动处置并响应安全事件,比人工处置效率高、速度快。
打通壁垒
场景适度阻断技术
利用多源异构数据进行自动化关联与推理,通过构建出网络安全知识图谱,提供跨越时间空间的强大有效的上下文环境,极大提升安全运维效率; 通过定义资产重要性等级,对于自动化处置风险较大的资产通过剧本编排实现人工处置,由人工判断采取适当的响应措施。
SOAR编排技术
协同处置
可扩展性
微博
微信公众号
