国产欧美精品综合一区二区三区,日产精品一卡2卡三卡四卡区别,国产免费一区二区三区不卡,亚洲 欧美 成人 自拍 高清,亚洲精品suv精品一区二区

從2015年到2022年，Gartner對(duì)SOAR（安全編排自動(dòng)化與響應(yīng)）的定義幾經(jīng)變化：

2015年，安全運(yùn)營(yíng)（Security Operations），分析（Analytics）和報(bào)告（Reporting）

2019年，安全編排自動(dòng)化與響應(yīng)（Security Orchestration, Automation and Response）

2022年，SOAR平臺(tái)是在單個(gè)平臺(tái)中結(jié)合事件響應(yīng)（SIRP）、編排和自動(dòng)化（SOA）以及威脅情報(bào)管理（TIP）功能的解決方案

但萬(wàn)變不離其宗，歸根結(jié)底還是圍繞安全運(yùn)營(yíng)這個(gè)核心流程進(jìn)行豐富和完善。

威脅情報(bào)是SOAR的重要功能，通過(guò)對(duì)多源威脅情報(bào)的收集、關(guān)聯(lián)、分類(lèi)、共享和集成，以及與其他系統(tǒng)的整合，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)、響應(yīng)和阻斷。

專(zhuān)注網(wǎng)絡(luò)安全可視化領(lǐng)域11年，安博通網(wǎng)絡(luò)安全智能運(yùn)營(yíng)與協(xié)同響應(yīng)平臺(tái)深刻詮釋了SOAR理念，將威脅情報(bào)管理作為核心組件之一，幫助用戶(hù)實(shí)現(xiàn)高效劇本編排和自動(dòng)化響應(yīng)。

威脅情報(bào)聚合管理

平臺(tái)提供安博通自主研發(fā)的預(yù)置威脅情報(bào)功能，支持開(kāi)源情報(bào)更新、手動(dòng)新增與批量導(dǎo)入、第三方威脅情報(bào)對(duì)接。

基于統(tǒng)一標(biāo)準(zhǔn)對(duì)威脅情報(bào)數(shù)據(jù)進(jìn)行融合，使多源情報(bào)按照一致的格式入庫(kù)和展示，提升操作便利性。

支持威脅情報(bào)的快速檢索，基于自研的AQL可變數(shù)據(jù)庫(kù)檢索引擎，可多字段多條件自定義檢索。

提供多源情報(bào)的質(zhì)量評(píng)價(jià)方法，給出情報(bào)可信度評(píng)分。

威脅情報(bào)擴(kuò)展分析

基于實(shí)時(shí)流量的威脅情報(bào)檢測(cè)機(jī)制，實(shí)時(shí)發(fā)現(xiàn)威脅，第一時(shí)間抵御安全風(fēng)險(xiǎn)。

基于威脅情報(bào)的告警日志收斂功能，可快速對(duì)海量告警日志進(jìn)行二次研判。

基于告警事件的威脅情報(bào)關(guān)聯(lián)分析，針對(duì)告警中的IP、域名、文件Hash等字段匹配威脅情報(bào)，為安全運(yùn)營(yíng)人員提供更多維度的情報(bào)信息，提升決策精準(zhǔn)性。

基于攻擊IP的威脅情報(bào)溯源畫(huà)像，快速對(duì)攻擊IP進(jìn)行追蹤溯源。

基于威脅情報(bào)的自動(dòng)化封禁功能，對(duì)已知但尚未造成威脅的攻擊IP，提前設(shè)置阻斷訪問(wèn)策略。

威脅情報(bào)可視化

基于BI儀表盤(pán)可定制本地威脅情報(bào)態(tài)勢(shì)，將威脅情報(bào)與安全響應(yīng)有機(jī)結(jié)合，從情報(bào)來(lái)源、情報(bào)融合、情報(bào)處理等多個(gè)維度進(jìn)行呈現(xiàn)，宏觀展示本地安全的運(yùn)營(yíng)態(tài)勢(shì)。

網(wǎng)絡(luò)安全智能運(yùn)營(yíng)與協(xié)同響應(yīng)平臺(tái)是SOAR理念的深度實(shí)踐，不僅能幫助安全運(yùn)營(yíng)團(tuán)隊(duì)梳理現(xiàn)有安全運(yùn)營(yíng)流程、完成安全劇本編排、實(shí)現(xiàn)安全事件自動(dòng)化響應(yīng)，而且還能增強(qiáng)安全團(tuán)隊(duì)的威脅情報(bào)管理能力，讓威脅情報(bào)成為安全運(yùn)營(yíng)的地基。