青藤鹊桥，给安全运营装上 加速器

在当今网络环境下，网络安全已经成为企业面临的严峻挑战之一。许多企业通常会处于这样一个境地，每天面对着大量的漏洞信息、攻击行为，却不能快速、准确地发现并应对这些安全威胁，使企业面临更危险的处境。

在网络安全的运营中，快速而准确地检测和修复漏洞是至关重要的一环。但是，在涉及大量主机和漏洞的情况下，这项工作往往非常繁琐，需要耗费大量时间和精力。那么，如何在提高漏洞修复效率的同时，保障网络安全的稳定性呢?“君子生非异也，善假于物也”，青藤鹊桥(SOAR)是青藤云安全推出的帮助安全运营降本增效的的产品，通过对接并调用各类产品 API，帮助企业客户安全运营团队对日常安全运营工作流程、应急响应工作流程做固化、自动化、量化，实现对安全运营工作的日常管理和优化，大大提高安全运营效率 ，让网络安全保障工作更加高效。

我们先来看一个真实的监管漏洞运营场景:当您收到上级监管单位下发的漏洞信息（主要是cve编号），您的第一反应是什么？很可能是手动检查每一个主机是否存在相关漏洞，再手动核对IP地址和漏洞信息，这会耗费大量的时间和精力。但是，有了鹊桥产品，您就可以通过万相漏洞检测模块快速匹配是否存在监管涉及的漏洞，并自动获取漏洞涉及的主机IP（包含漏洞的特征信息），并统计相关数据后通知给安全负责人。同时，鹊桥还会自动查询cmdb系统获取漏洞主机IP的归属人并通知相关漏洞信息以及限时修复截止日期。这项工作的效率提高了数倍，并且避免了人工错误，确保了数据的准确性。我们针对该场景梳理的流程，如下图：

图1

鹊桥的优势不止于此。在修复漏洞的过程中，鹊桥还能自动设置定时修复监控，并将修复期间每天的修复进度记录到工单系统。每天00:00启动万相进行漏洞扫描获取漏扫结果并比对修复情况通知发送到工单。修复日期截止汇总统计结果通知给安全负责人。这项自动化的工作流程，既节省了人工时间和精力，又确保了漏洞修复的可靠性。针对该场景我们通过自动化实现的剧本，如下图：

图2

将该过程通过剧本实现自动化后，客户人工处置完成监管漏洞运营这件事由原来的196分钟左右缩短到现在的3.5分钟左右，效率提升了56倍，全程几乎无需人工参与，极大的解放了安全运营工程师的双手，可以让安全运营工程师们做更有意义有价值的事情。

剧本运行结果，如下图：

图3

自动化剧本运行效率提升对比效果，如下图：

图4

通过对比不难发现，人工处置VS鹊桥处置的劣势很明显，比如：人工处置的过程全程需要人的参与，而鹊桥处置基本无需人工参与；人工处置该事件耗时更长，而鹊桥处置耗时更短，仅需几分钟即可完成；人工处置很容易失误，而鹊桥处置则基本不会出错；人工处置时经验需要实时积累记录，很容易因为人的惰性或者监管的缺失导致经验难以固化，而鹊桥处置则会将每一次的处置都存档记录在下次出现类似事件时可以方便调用。两种处置方式对比，如下图：

图5

鹊桥的价值不仅体现在上述场景中，它还可以自动化处理大量的安全事件，快速响应安全威胁，缩短安全事件响应的时间，并且减少人工错误。例如鹊桥可以通过与其他安全工具的集成，形成一个完整的安全生态系统，让您的网络安全管理更加全面，灵活，高效。鹊桥可以与IDS、IPS、NGFW、SIEM等安全产品进行集成，实现安全事件的自动化处理和响应，帮助您的安全团队更快速地发现和响应威胁，并对网络安全进行实时监控和分析。

鹊桥的使用，不仅可以使企业的安全运营工作更加高效，还可以帮助企业在安全领域获得更多的优势。例如：

总之，鹊桥产品的推出，为安全运营管理领域带来了一种新的运营模式，它将大大简化您的安全运营工作流程，提高漏洞修复效率，保障网络安全的稳定性，为您的企业带来更多的商业价值。如果您还在为漏洞修复效率低下而烦恼，那么，鹊桥产品将是您的最佳选择。我们诚挚邀请您了解和体验鹊桥，让我们携手共建更加安全，稳定，高效的企业网络环境。

如果您想了解更多关于鹊桥的信息，欢迎随时联系我们~

-完-

2023年4月18日，青藤将举办“云时代，安全变了——2023云安全高峰论坛暨青藤品牌升级发布会”，会上青藤将正式发布：

（1）“青藤品牌新定位及Slogan”

（2）“青藤-先进云安全整体解决方案”及“新产品”

（3）国内首个“基于AI新一代入侵检测能力模型”

（4）国内首个《云安全能力成熟度全景图》报告

参会报名通道