導航
安全產(chǎn)品
安全服務(wù)與運營(yíng)
解決方案
企業(yè)動(dòng)態(tài)
安全研究
關(guān)于國舜
◆ 網(wǎng)絡(luò )安全防護
▼
◆ 網(wǎng)絡(luò )安全檢測
▼
▼
◆ 開(kāi)發(fā)安全
▼
◆ 數據安全
▼
◆ 業(yè)務(wù)安全
▼
◆ 物聯(lián)網(wǎng)安全
▼
◆ 工控安全
▼
◆ 移動(dòng)安全
▼
◆ 安全管理
? 攻防演練服務(wù)
攻防演練服務(wù)
▼
◆ 安全技術(shù)服務(wù)
▼
◆ 安全培訓服務(wù)
▼
◆ 安全咨詢(xún)服務(wù)
▼
◆ 攻防演練服務(wù)
▼
◆ 安全運營(yíng)服務(wù)
▼
◆ 專(zhuān)項安全評估
▼
◆ 行業(yè)解決方案
▼
◆ 技術(shù)解決方案
400-696-8096
天璇安全分析響應平臺(SOAR)作為一款國內技術(shù)先進(jìn)、功能完備、面向實(shí)戰化安全運營(yíng)的安全編排自動(dòng)化與響應平臺,結合自動(dòng)化安全技術(shù),將安全專(zhuān)家的安全事件應急響應經(jīng)驗通過(guò)劇本的方式固化到平臺中,基于威脅場(chǎng)景對提供自動(dòng)化威脅識別、自動(dòng)化線(xiàn)索取證、自動(dòng)化威脅研判、自動(dòng)化誤報分析、自動(dòng)化溯源分析、自動(dòng)化制定處置方案、自動(dòng)化聯(lián)動(dòng)處置七大安全自動(dòng)化能力,利用SOAR劇本技術(shù)將分散的安全工具與功能轉化為可編程的應用和動(dòng)作,然后借助編排和自動(dòng)化技術(shù),將團隊、工具和流程高度協(xié)同起來(lái)。
立即咨詢(xún)
產(chǎn)品概述
功能特點(diǎn)
產(chǎn)品優(yōu)勢
典型應用
客戶(hù)價(jià)值
產(chǎn)品概述
天璇安全分析響應平臺(SOAR)作為一款國內技術(shù)創(chuàng )新、功能豐富、面向實(shí)戰化安全運營(yíng)的安全編排自動(dòng)化與響應平臺,結合自動(dòng)化安全技術(shù),將安全專(zhuān)家的安全事件應急響應經(jīng)驗通過(guò)劇本的方式固化到平臺中,基于威脅場(chǎng)景對提供自動(dòng)化威脅識別、自動(dòng)化線(xiàn)索取證、自動(dòng)化威脅研判、自動(dòng)化誤報分析、自動(dòng)化溯源分析、自動(dòng)化制定處置方案、自動(dòng)化聯(lián)動(dòng)處置七大安全自動(dòng)化能力,利用SOAR劇本技術(shù)將分散的安全工具與功能轉化為可編程的應用和動(dòng)作,然后借助編排和自動(dòng)化技術(shù),將團隊、工具和流程高度協(xié)同起來(lái)。讓平臺作為“安全專(zhuān)家”7x24小時(shí)的為政企客戶(hù)提供安全值守服務(wù)。
功能特點(diǎn)
數據采集與存儲
支持與SIEM/SOC/SA等安全分析類(lèi)平臺或產(chǎn)品對接,實(shí)現自動(dòng)化自動(dòng)解析、過(guò)濾、富化、內容轉譯、歸一化,支持通過(guò)Syslog、DB、文件、API接口等多種采集方式。同時(shí)支持通過(guò)自動(dòng)化或半自動(dòng)的方式基于威脅場(chǎng)景采集威脅相關(guān)的攻擊線(xiàn)索進(jìn)行取證和證據線(xiàn)索預處理。
威脅情報
平臺支持通過(guò)接口或人工方式維護外部威脅情報,并且支持通過(guò)內部的安全告警利用系統提供的調查取證、事件復盤(pán)功能生成內部威脅情報,并支持威脅情報的共享。系統支持基于威脅情報的預警分析、漏洞快速篩查、溯源分析等功能。
漏洞管理
平臺支持通過(guò)接口或人工方式維護外部漏洞掃描設備或軟件,支持與平臺的劇本聯(lián)動(dòng)實(shí)現自動(dòng)化的漏洞分析、自動(dòng)化的漏洞復核,同時(shí)平臺提供漏洞全生命周期管理能力。
威脅場(chǎng)景識別
平臺提供多層次的威脅場(chǎng)景分析技術(shù),通過(guò)多年積累的豐富的安全分析經(jīng)驗,系統內置多種安全分析場(chǎng)景規則,也可以通過(guò)可視化方法編輯關(guān)聯(lián)規則,威脅場(chǎng)景分析引擎實(shí)時(shí)分析采集的安全告警元數據,結合各類(lèi)情境數據,識別威脅場(chǎng)景。
靈活的劇本編排能力
平臺提供可視化劇本編輯器及豐富的劇本基礎元數據配置能力,例如,元數據、劇本函數、劇本常量、黑/白名單、軟件漏洞版本庫等,劇本引擎提供劇本作業(yè)調度、異步處理,并支持在線(xiàn)劇本調試和版本回滾能功能。
自動(dòng)化威脅研判
基于網(wǎng)絡(luò )安全事件應急響應實(shí)戰場(chǎng)景,平臺基于自動(dòng)化技術(shù)結合威脅場(chǎng)景提供了與之對應的線(xiàn)索取證、攻擊檢測、誤報檢測、溯源分析多種類(lèi)型的劇本,實(shí)現自動(dòng)化的安全事件分析研判,并自動(dòng)制定威脅處置方案。
自動(dòng)化聯(lián)動(dòng)處置
基于網(wǎng)絡(luò )安全事件應急響應實(shí)戰場(chǎng)景,平臺基于SOAR技術(shù)結合威脅場(chǎng)景提供了與之對應的聯(lián)動(dòng)處置劇本,平臺具備與FW、WAF、IPS、EDR等安全設備的聯(lián)動(dòng)能力,結合用戶(hù)的安全需求,利用SOAR的編排與自動(dòng)化的技術(shù)實(shí)現安全場(chǎng)景的自動(dòng)化聯(lián)動(dòng)處置。
資產(chǎn)管理
通過(guò)結合資產(chǎn)價(jià)值、脆弱性信息、威脅信息,對全網(wǎng)資產(chǎn)進(jìn)行風(fēng)險評估,量化風(fēng)險指標,幫助用戶(hù)更好的了解和掌控安全風(fēng)險,為安全決策提供有力支撐。
產(chǎn)品優(yōu)勢
多元的數據采集
可以通過(guò)多種方式來(lái)收集威脅告警、證據線(xiàn)索數據,例如 Syslog、SNMP、FTP/SFTP、JDBC/ODBC、WMI、Shell、PowerShell等。
安全能力劇本化
利用劇本技術(shù)將安全專(zhuān)家的安全事件應急響應經(jīng)驗固化下來(lái),每一次安全事件的對應處置過(guò)程都在統一標準,統一步驟下執行,有跡可循。避免人員能力的差距導致的處置實(shí)際效果不可控。
安全運營(yíng)自動(dòng)化
基于網(wǎng)絡(luò )安全事件應急響應實(shí)戰場(chǎng)景,平臺利用劇本技術(shù)實(shí)現自動(dòng)化線(xiàn)索取證、自動(dòng)化攻擊檢測、自動(dòng)化誤報檢測、自動(dòng)化聯(lián)動(dòng)處置、自動(dòng)化溯源分析的能力,實(shí)現7x24小時(shí)的自動(dòng)化、智能化的安全事件分析處置能力。
告警響應智能化
基于網(wǎng)絡(luò )安全事件應急響應實(shí)戰場(chǎng)景,通過(guò)平臺提供威脅場(chǎng)景處置知識庫的管理能力,實(shí)現基于威脅場(chǎng)景自動(dòng)創(chuàng )建安全事件處置方案。
專(zhuān)業(yè)的安全運營(yíng)服務(wù)
國舜建設了專(zhuān)業(yè)的安全運營(yíng)服務(wù)團隊。圍繞平臺提供專(zhuān)業(yè)的安全分析服務(wù)。提升平臺的使用效果,以平臺為中心為客戶(hù)輸出安全態(tài)勢感知、預警響應和安全防護能力,幫助企業(yè)保護自身網(wǎng)絡(luò )的安全,減少企業(yè)遭受攻擊時(shí)受到的損失。
典型應用
天璇安全分析響應平臺(SOAR)可與企業(yè)現有的態(tài)勢感知、SIEM、SOC等安全事件管理類(lèi)平臺進(jìn)行集成,通過(guò)接收來(lái)自于安全事件管理類(lèi)平臺的安全告警數據,并對數據進(jìn)行預處理,自動(dòng)識別告警對應的威脅場(chǎng)景,自動(dòng)觸發(fā)劇本流程實(shí)現自動(dòng)化線(xiàn)索取證、自動(dòng)化威脅研判、自動(dòng)化誤報分析、自動(dòng)化溯源分析,并支持集成企業(yè)現有的安全分析、檢測、防御類(lèi)的產(chǎn)品(堡壘機、威脅情報、沙箱、防火墻、漏掃等),自動(dòng)結合客戶(hù)環(huán)境制定威脅處置方案,并支持與安全設備聯(lián)動(dòng)實(shí)現自動(dòng)化威脅聯(lián)動(dòng)處置。
客戶(hù)價(jià)值
安全事件運營(yíng)降本提效
平臺通過(guò)自動(dòng)化安全和SOAR技術(shù)的融合,盡可能多的利用自動(dòng)化技術(shù)實(shí)現安全告警的線(xiàn)索取證、分析研判、誤報分析、溯源分析,自動(dòng)結合實(shí)際場(chǎng)景制定對應的安全應急處置方案,并提供自動(dòng)化聯(lián)動(dòng)處置的能力。從而縮短威脅研判和處置的時(shí)間,提升安全事件運營(yíng)效率。
安全運營(yíng)流程標準化
將企業(yè)的安全運營(yíng)流程數字化管理起來(lái),每一次安全事件的對應處置過(guò)程都在統一標準,統一步驟下執行,有跡可循。避免人員能力的差距導致的處置實(shí)際效果不可控。
持續監測資產(chǎn)風(fēng)險
幫助建立資產(chǎn)風(fēng)險評估能力,實(shí)現資產(chǎn)安全風(fēng)險綜合評估,反映資產(chǎn)安全狀態(tài),以量化的方式體現資產(chǎn)安全風(fēng)險和安全工作成果。
安全事件運營(yíng)指標化
平臺將安全事件運營(yíng)流程都通過(guò)劇本數字化管理,每一次的執行過(guò)程都記錄在案,安全事件應急響應流程的各類(lèi)指標全部可評估、可度量、可追蹤。
安全運營(yíng)決策支撐
通過(guò)平臺對企業(yè)的安全事件運營(yíng)流程數字化管理、數字化執行、數字化指標評估后,管理者可以有效的評估什么流程基本無(wú)用,什么流程執行效率不高,什么流程發(fā)揮了大的作用,甚至什么安全設備在所有流程中被使用的價(jià)值較大。從而為以后的安全投資決策,安全團隊建設決策提供有價(jià)值的數值化支撐。
北京國舜科技股份有限公司
Beijing UnisGuard Technology Co.,Ltd
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
聯(lián)系我們
熱線(xiàn):400-696-8096
電話(huà):010-82838085
郵編:100044
郵箱:contact@unisguard.com
關(guān)注我們
Copyright ?
unisguard.com All Rights Reserved.
北京國舜科技股份有限公司
版權所有
京ICP備09050222號
京公網(wǎng)安備110108000272號