2023年6月29日,由国家网络安全产业园区(通州园)和嘶吼安全产业研究院联合撰写的《安全编排自动化与响应(SOAR)市场研究报告》发布会成功举办。
网络科技与智能化的迅速发展,给我们带来了许多创新和进步,但同时也对网络安全产生了新的挑战和威胁。网络攻击的智能化与自动化,使网络威胁变的更加复杂,攻击频率大幅度提升。在这样的环境下,安全团队需要面对大量的安全事件、警报和漏洞信息,手动处理这些工作将极大地耗费时间和资源,并且容易出现疏漏。
所以,传统的安全操作方式已经无法满足当今复杂多变的威胁环境和庞大的安全数据量,安全编排自动化与响应的必要性变得越来越重要。
面对当下趋势,嘶吼安全产业研究院出品的《安全编排自动化与响应市场研究报告》意义深远,报告对SOAR的发展背景、市场洞察、竞争分析、未来趋势四大核心内容,进行了深度分析。
经过深度调研,嘶吼安全产业研究院对三家拥有SOAR业务的安全厂商——天融信、众智维、雾帜智能的核心优势以及应用落地情况进行了全面剖析,在本次发布会上,厂商代表围绕SOAR行业的发展痛点、应用场景和应对策略等话题依次带来了精彩分享。
《安全编排自动化与响应(SOAR)市场研究报告》浅析
活动伊始,嘶吼安全产业研究院高级分析师许婧慧对《安全编排自动化与响应(SOAR)市场研究报告》进行了全面而详细的解读。针对SOAR行业的发展背景、技术演变、市场态势、未来趋势等内容,展开SOAR全局梳理与总结。
增强合规性、知识留存量是提升SOAR厂商竞争能力的有效手段
嘶吼安全产业研究院根据调研的信息发现,现阶段具有SOAR产品的厂商为客户提供的价值主要表现在以下四个方面:减轻告警疲劳、降本增效、知识留存、提升合规性等。
国内SOAR市场有望达到100%的增长态势
嘶吼安全产业研究院根据公开调研的数据了解到,2022年中国网络安全厂商在SOAR方面的营收超过6亿元。拥有SOAR的厂商营收整体增长率在50%左右,部分厂商增长率超过100%。
SOAR厂商竞争分析评判聚焦“技术、市场、行业、客户、营收”五个维度
嘶吼安全产业研究院对具有SOAR产品竞争力分析聚焦五个关键点,分别是:技术能力、市场关注度、行业实践、客户服务、营收能力。这五个关键点相辅相成,共同促进国内网络安全厂商SOAR产品的发展。
“AI+SOAR、云端+SOAR”为SOAR厂商大势所趋
嘶吼安全产业研究院认为,未来SOAR不单单是一种孤立的产品,更多的是与网络安全其他层面相结合应用,例如与HIDS结合,提升内网主机安全;与AI结合,提升人机交互能力;与云原生结合,保护云端存储的数据;与物联网结合,有效完成全方位协同。
议题分享:天融信SOAR方案--安全编排 智能运营
在发布会上,天融信科技集团产品经理贺长友发表了题为《天融信SOAR方案--安全编排 智能运营》的主题演讲。他主要围绕SOAR的需求定位、建设思路和导入建议三大方面进行了分享,并详细分析了APT发现阻止流程日常化、实战演练响应效率高效化、告警误报漏报应对改善化3个具体的SOAR应用场景,天融信SOAR产品具备剧本编排灵活可视化、联动对象全面可扩展、内置经验剧本实战化、剧本启动场景多样化的特点。
议题分享:基于智能安全运营实践的自主安全免疫力构建思考
南京众智维信息科技有限公司高级售前工程师宋海波发表了题为《基于智能安全运营实践的自主安全免疫力构建思考》的主题分享。他表示,SOAR系统在实践中将自动化、智能化、协同化、优化化等聚合于一体,实现了人与机器之间的无缝衔接。在SOAR实践中,需要考虑信息安全风险评估、安全事件响应流程设计、业务支持流程的规划、技术和人员培训等因素,以构建自主安全免疫力,提升企业信息安全水平并降低安全风险。
议题分享:SOAR厂商不会告诉你的秘密—SOAR实战落地血泪经验分享
上海雾帜智能科技有限公司SOAR工程师茅羽在活动上发表了题为《SOAR厂商不会告诉你的秘密—SOAR实战落地血泪经验分享》的主题演讲。他说到,SOAR作为所有安全产品的连接中枢和调度指挥中心,其重要性不言而喻。除了需要保障SOAR自身安全外,还需要保障其高可用:引入分布式、多引擎等高可用技术;并发性能、计算性能、内存占用和存储空间等实时监控等。此外,为降低系统部署难度和复杂度,应保持开放性,对计算环境、操作系统、数据库等减少依赖,甚至是支持国产信创环境。
报告下载方式:
请关注公众号“嘶吼专业版”,回复“SOAR”查阅下载完整版《安全编排自动化与响应(SOAR)市场研究报告》。
本报告限时免费,之后请登录嘶吼官网https://www.4hou.com/进行下载浏览。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...