“安全技术市场普遍处于超载状态,预算压力、员工招聘/保留以及过多的单点解决方案都是当今组织面临的普遍问题。Gartner客户不断发现其安全环境中的运营困难,工具的复杂性和重复性进一步加剧了警报疲劳。”Gartner写到,“SOAR解决方案有助于提高安全运营效率,提高安全流程的一致性,改进威胁的预防、检测与响应,改进优先级判定,落地威胁情报。在大部分情况下,这些都是运营安全运营中心的最终用户组织和服务提供商的关键交付成果。”
近日, Gartner正式发布了2023年《Market Guide for Security Orchestration, Automation and Response Solutions》报告。继2022年入选报告后,奇安信再次被列为具有代表性的供应商(Representative Vendors)之一。
Gartner表示,“SOAR解决方案将事件响应、编排和自动化以及威胁情报 (TI) 管理功能集成在一个平台中。SOAR 工具还用于记录和实施流程(又名剧本、工作流程和流程);支持安全事件管理;并向人类安全分析师和操作员应用基于机器的协助。SOAR 解决方案必须提供:
高度可定制的工作流程管理,使可重复的自动化任务能够变成单独运行或组合成更复杂的工作流程的剧本。 能够存储(本地或第三方系统中)事件管理数据以支持安全运营调查。 手动触发和自动触发器可增强人类安全分析操作员持续执行操作任务的能力。 一种整理和更好地实施威胁情报使用的机制。 支持广泛的现有安全技术,这些技术可提高分析人员的效率,并充当所需结果与环境中现有的定制解决方案集之间的抽象层。”
Gartner将SOAR的市场描述为:“ SOAR 解决方案是三种历史上不同的技术(安全事件响应平台、安全编排与自动化、威胁情报平台)的融合,这些技术具有一些共同的属性和一些使用它们的常见用户。这些技术在历史上是独特的,并以产品的形式为安全运营团队提供实用性,可以减轻许多安全操作功能的大量体力劳动。”
同时,Gartner在市场指南中提到:在选择SOAR解决方案时有五个建议考虑的要求:
其一,支持多个现有单点解决方案市场的各种安全产品(例如终端保护平台、防火墙、IDPS、SIEM、安全电子邮件网关、SSE 和漏洞评估技术)。
其二,支持进行事件关联和聚合的能力,以改进安全运营流程并通过更好的事件丰富来发出警报。实现这一目标的一个关键方法是通过实施低代码‘剧本’,它允许对流程进行编码,在其中应用自动化来提高一致性并节省时间。
其三,能够在本地部署或作为云解决方案(如 SaaS)部署。
其四,支持从第三方来源摄取各种来源和格式的 TI,支持开源、行业和政府和商业提供商。
其五,与 IT 运营解决方案(例如用于案例管理的工单系统)和协作工具(例如用于更好的实时通信的消息应用程序)的双向集成。
本次报告中,奇安信再次被Gartner评为SOAR代表供应商之一。奇安信SOAR具备区别于其它同类产品的5大关键能力——安全能力编排化、安全流程自动化、告警响应智能化、案例管理协作化、系统架构开放化。此外,SOAR的协同作战室功能,还能让安全工程师实时沟通、并内置大量自动化剧本和命令,进一步提升人机协同作战效率。
针对Gartner在报告中描述的当前安全运营面临的挑战,奇安信SOAR可以帮助企业和组织将复杂的安全响应流程整理成行动方案和剧本,将离散的安全工具和功能转换为可编程的应用和动作,并使用编排和自动化技术协调团队、工具和流程,有效解决了企业和组织安全运营响应人员不足、安全事件响应不及时、运营维护工作重复、安全设备之间缺乏协同且联动性差等问题。
除了常态化的安全运营工作外,在重大活动网络安全保障期间,奇安信SOAR还可以帮助客户在事前制定预案以逸待劳、事中自动响应快速处置、事后复盘总结积累经验,全方位提升实战化、体系化、常态化安全运营水平。
Gartner表示,“商业SOAR供应商可以分为两类——生态系统优先解决方案和开放兼容性解决方案。”
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...