安在会员 | 雾帜智能：最接地气的SOAR厂商 - 新鲜讯息

网络安全风起云涌，创新创业尽显风流，作为聚焦并深耕网安业界的专业媒体服务机构，安在新媒体多年来持续发现、采访、报道并传播网安新锐和典型人物，在各行各业搭起沟通交流渠道和价值落地平台，这中间，安在企业会员可谓典型。

自2020年底安在推出企业会员服务——一项专门针对网安厂商的长期陪伴式服务项目，迄今已有数十家机构与安在携手。值此，安在特别策划“安在企业会员风采展播”，代表用户群体，立足用户视角，全面展示新锐厂商能力特色。

本期展播，与大家见面的是雾帜智能。

【视频VCR】

【十问十答】

请先总体介绍一下你们公司？

上海雾帜智能科技有限公司，成立于2019年4月，国内领先的AI+SOAR产品厂商，上海市专精特新企业，专注于将AI与现实应用场景相结合，帮助客户显著提升自动化水平，释放生产力。我们自主研发的HoneyGuide智能风险决策系统，支持通过安全剧本可视化，编排企业安全产品和业务系统的原子化能力，加速应急响应，智能安全运营。公司产品目前已成功在数百个行业及客户内得到广泛实践，广泛覆盖银行、证券、移动、电信、汽车、能源、烟草、石化、电网和交通等多个行业，为企业安全提供智能化保障。

公司创始人/团队是怎样的背景？有何故事？

公司核心创始团队来自华为、唯品会、千寻位置、小米等多个对安全风险治理有严格要求的企业。

多位创始人曾担任互联网企业首席安全官、安全负责人、首席架构师等，同时他们还具备阿里云MVP、腾讯云TVP、CRUG创始人等多重身份。丰富的一线安全攻防实战历练和几乎覆盖安全行业全领域的从业经验，是雾帜智能核心技术能优先在信息网络安全领域落地的重要原因。

网安产业碎片严重，你们取哪一瓢饮——专攻什么方向？

我们专注于SOAR（安全编排自动化与响应）。随着网络安全的快速发展，大多数客户在预防、检测、阻止方面已经取得了很好的成绩，能够在第一时间监测到安全威胁，但往往无法在第一时间对安全事件进行有效的响应和处置。究其原因，是因为今天我们面对的是自动化、智能化的网络武器作战平台，而防守方绝大多数是高成本、低效率的徒手应急响应，无法在攻防实战对抗中赢得先机。基于此，2019年雾帜创始团队从“加速安全响应，智能安全运营”的角度切入，帮助安全团队打造革命化的安全运营产品，采用的关键技术是AI+SOAR，通过通用自动化和交互式操作，以促进安全事件响应过程中人人、人机的协作过程。

在该方向，能看到哪些用户场景？痛点是什么？

随着信息技术的快速发展，伴随而来的是错综复杂的网络安全风险，企业用户面临的安全威胁日益复杂化，攻击者的攻击手段也更加自动化、智能化，传统的基于安全专家式的人工应急响应工作方式，几乎难以在真正的攻防实战过程中赢得时间窗口，因此，SOAR是打通安全运营最后一公里的关键技术。与此同时，近年来SOAR技术在国内异常火热，越来越多的安全圈仁人志士加入到低代码、自动化的应用场景中。安全编排自动化通常可以覆盖：快速事件响应、安全事件自动分析、故障诊断、定时任务、自动化巡检、自动报告输出、IT协作等等。目前雾帜智能已经积累150+通用安全事件场景剧本。

你们提供什么特色产品/服务或解决方案？可解决什么问题？

安全永远没有终态，最终都要进入到运营。为此，雾帜为未来安全团队打造安全运营的三个基本能力：

1.使用AI+SOAR，打造安全编排自动化产品HoneyGuide，帮助客户快速止血灭火。

2.使用资产模型和图数据库，打造基于关系图的实时资产管理系统AssetWise，帮助客户构建实时全息资产画像，实时盘清家底。

3.基于风险量化和风险度量，打造量化风险计算产品，帮助客户通过客观指标数字化衡量安全运营，甚至以人民币的方式评价安全风险和安全运营。

>>>

客户受众主要是什么行业/地区/类型/领域？

公司产品目前已成功在数百个行业及客户内得到广泛实践，覆盖了银行、证券、移动、电信、汽车、能源、烟草、石化、电网和交通等多个行业。

此类大型企业及公司已经构建了比较完善的安全管理体系和安全技术体系，在安全防御、检测、分析方面基本实现了实时和准实时，但当安全告警发生时仍然是通过工单方式进行跟进处置；而借助雾帜可快速构建安全自动化运营体系，加快响应速度，减少安全事件带来损失。

相比友商，你们有何独特优势？

1.国内最早且领先的AI+SOAR产品厂商：2019年发布AI+SOAR，全公司聚焦一款产品

2.无可匹敌的外部能力对接：500+国内外主流安全产品能力对接，积累了150+典型安全剧本场景，通过数百个客户生产或概念验证（PoC）环境检验，能够兼容私有云/公有云/容器/分布式等多种应用环境

3.丰富的交付经验：目前已成功服务过数百家企业及公司，广泛覆盖金融、能源、运营、烟草和汽车等多个行业，为企业安全提供智能化保障。总结经验并发布了《 SOAR厂商不会告诉你的秘密：100+交付血泪经验集》

4.AI+SOAR：首款以AI+SOAR为核心的安全协同作战平台，通过虚拟作战室、AI机器人和可视化剧本编排，帮助安全团队加速威胁响应与处置，提升运营自动化，实现风险自适应治理。

5.支持多租户、支持MSSP、提供可被集成的O&A（通用编排自动化）能力，提供社区免费版OctoMation（github项目）

>>>

有什么典型案例？

国内某大型金融机构，已经构建了比较完善的安全管理体系和安全技术体系，在安全防御、检测、分析方面基本实现了实时和准实时，但是当安全告警发生时仍然是通过工单方式进行跟进处置，人力成本高，效率低，希望构建安全自动化运营体系，加快响应速度，减少安全事件带来损失。

通过雾帜提供的的HoneyGuide智能风险决策系统，我们将安全编排能力与现有的安全自动化运营平台进行整合，基本实现了安全防御、安全检测、安全分析、安全响应实时、准实时的体系架构。

产品上线后，公司的安全响应流程从2-3天提速到20-30分钟。日常安全事件全自动化响应，人效提高千倍。一体化构建了安全自动化运营体系，实现了自动防护、自动检测、自动分析和自动响应。

有无融资经历？取得过何种荣誉？

2020年公司获得耀途资本天使轮投资，2021年再获腾讯、琥珀资本投资。

公司荣获2023年全国通用人工智能创新应用大赛三等奖、2023年入选中国数字安全百强报告、入选IDC Innovators 2023中国SOAR研究报告、2022年荣获上海市“专精特新”企业、荣获安全运营赛道优秀企业、雾帜智能X帆一尚行——入选ISC2022创新案例报告、荣获ISC 2022“创新能力百强”&“创新力十强企业”、2022年网络安全优秀创新成果大赛入围奖、荣获2022年中国电信“天翼之星”创新创业大赛优胜奖、荣获首届腾讯数字安全创新大赛亚军、荣获2021年网络安全优秀创新成果大赛最具投资价值奖、荣获2021年网络安全优秀创新成果大赛二等奖等。

我们获得外部的多项认可，包含不限于2021年网络安全优秀创新成果大赛最具投资价值奖（CCIA）、2021年网络安全优秀创新成果大赛二等奖（CCIA）、2021认证级ISV合作伙伴（华为）、2021鲲鹏技术认证书（华为）、2021鲲鹏展翅伙伴计划认证ISV（华为）、2021腾讯云原生加速器首期成员（腾讯）、2021中国网络安全潜力之星（CCIA）、2020安全创汇客明星赛十强企业（BCS）、2020安全管理创新领域全国十强企业（ISC）、2020 TECHSPARK创新大赛全国十强（CSIC）、2020中国网络安全十大创新企业奖（CNSC）、中国联通2019年年度新锐安全公司等。

另一方面，2024年雾帜智能为63位在SOAR产品技术应用及运营领域得到官方认可的相关人员发放了评级认证。

有何远景目标和后续规划？

“AI+SOAR、云端+SOAR”是未来大势所趋。

SOAR从来不是一种孤立的产品，更多的是与网络安全其他层面相结合应用，例如与HIDS结合，提升内网主机安全；与AI结合，提升人机交互能力，进一步提高自动化、分析和决策的能力；与云原生结合，保护云端存储的数据；与物联网结合，有效完成全方位协同。作为国内首个AI+SOAR的安全厂商，我们也一直在探索大模型时代该如何更好地发挥产品能力。

【会员卡片】

【参考资料】

【安在广告】