近日，國際咨詢公司Frost&Sullivan（弗若斯特沙利文）公布2021年度“最佳實踐獎”獲獎情況。其中，奇安信集團憑借安全編排自動化與響應(SOAR)產(chǎn)品的突出表現(xiàn)，榮膺“中國安全編排自動化與響應（SOAR）市場領導獎”，在產(chǎn)品創(chuàng)新實力與行業(yè)貢獻、領導地位等層面獲得了充分肯定。

據(jù)了解，F(xiàn)rost&Sullivan最佳實踐獎是對全球和各個地區(qū)的企業(yè)在領導力、技術創(chuàng)新、客戶服務和戰(zhàn)略產(chǎn)品開發(fā)等方面取得的卓越表現(xiàn)以及杰出成績的表彰，其評定標準基于企業(yè)收入、市場份額、企業(yè)能力和行業(yè)總體貢獻四大指標，經(jīng)過10余年的發(fā)展，已經(jīng)取得了業(yè)界廣泛認可。

隨著網(wǎng)絡空間攻防對抗的持續(xù)升級，有組織、體系化的攻擊嚴重沖擊了政企組織的安全防護工作，建立有效的安全運行體系迫在眉睫?；谌藛T組織、告警處置、快速響應、知識沉淀、整合協(xié)作五個方面的痛點，2020年3月，奇安信正式發(fā)布安全編排自動化與響應(SOAR)產(chǎn)品，率先將企業(yè)安全運行推向更加自動化的“SOAR時代”，并于同年12月更新產(chǎn)品至SOAR3.0，將安全處置效率提升十倍以上。

作為一款面向實戰(zhàn)化安全運營的安全編排自動化與響應系統(tǒng)，SOAR通過自動化、智能化的網(wǎng)絡安全檢測和響應能力，將安全運營相關的團隊、工具和流程，通過編排和自動化技術整合在一起，有序處理多源數(shù)據(jù)，持續(xù)進行安全告警分診與調(diào)查、案例處置、協(xié)同作戰(zhàn)、事件響應，并最終實現(xiàn)高效、有效安全運營的智能協(xié)作系統(tǒng)，幫助政企機構打造落地可用的網(wǎng)絡安全運行體系。

奇安信SOAR具備了以下核心能力，包括安全能力編排化將原本分散的安全能力和響應過程協(xié)同聯(lián)動；安全流程自動化能夠通過自動化告警處置、自動化劇本執(zhí)行、自動化服務調(diào)用等功能；告警響應智能化能夠對海量告警信息智能分診，進行補充調(diào)查分析便于下一步研判；案例管理協(xié)作化以團隊協(xié)作的方式，借助作戰(zhàn)室，持續(xù)追蹤重大安全事件，全程記錄可復盤總結。同時，其系統(tǒng)架構開放化的特點，讓用戶可自定義劇本、應用、自動響應觸發(fā)條件和案件處置過程，無縫融入現(xiàn)有安全體系。此外，SOAR新加入的協(xié)同作戰(zhàn)室功能，還能實時溝通安全工程師、內(nèi)置大量自動化劇本和命令，進一步提升人機協(xié)同作戰(zhàn)效率。

從客戶角度出發(fā)，奇安信SOAR既可獨立部署，也可與SOC等其他安全設備聯(lián)動部署。除了常態(tài)化的安全運行工作外，在重大活動網(wǎng)絡安全保障期間，奇安信SOAR還可以幫助客戶在事前制定預案以逸待勞、事中自動響應快速處置、事后復盤總結積累經(jīng)驗，全方位提升實戰(zhàn)化、體系化、常態(tài)化安全運行水平。

“SOAR并不單單是一款產(chǎn)品或者一個工具。”奇安信集團總裁吳云坤曾表示，從SOAR1.0時簡單的系統(tǒng)模塊，到SOAR2.0時自動化響應的工具，再到SOAR3.0時分鐘級全量處置，可以說，奇安信SOAR代表著安全運行的發(fā)展趨勢，也引領著行業(yè)技術水平和創(chuàng)新能力不斷進步。