“知行合一”是由明朝思想家王守仁(陽明先生)提出，強(qiáng)調(diào)不僅要認(rèn)識“知”，還要實(shí)踐“行”，其實(shí)也就是現(xiàn)在所說的理論與實(shí)踐的相結(jié)合。這一中國古代哲學(xué)中認(rèn)識論和實(shí)踐論的命題在當(dāng)下數(shù)字中國的信息安全領(lǐng)域仍有巨大借鑒意義。

　　啟明星辰集團(tuán)通過將專業(yè)的技術(shù)知識與場景化的安全實(shí)踐相結(jié)合，正式推出智能運(yùn)營系統(tǒng)(SOAR)產(chǎn)品，賦能網(wǎng)絡(luò)安全與數(shù)據(jù)安全，幫助更多企業(yè)及其安全運(yùn)營中心解決響應(yīng)過程中人員短缺的問題，提高企業(yè)的事件檢測和響應(yīng)時間，減少入侵者的停留時間，提高安全運(yùn)營團(tuán)隊(duì)整體工作效率。

　　無縫銜接運(yùn)營平臺

　　面向用戶場景化的安全運(yùn)營是理論與實(shí)踐相結(jié)合的重要載體。在各種規(guī)模的企業(yè)安全運(yùn)營中心中，安全運(yùn)營支撐平臺通常是態(tài)勢感知平臺、安全管理平臺、云安全管理平臺或這類平臺的超集(包括企業(yè)自建的業(yè)務(wù)管理平臺)。

　　較于“知行合一”的理念，“態(tài)勢感知”強(qiáng)調(diào)“知”的理解與分析，而啟明星辰集團(tuán)智能運(yùn)營系統(tǒng)(SOAR)強(qiáng)調(diào)的安全編排、自動化響應(yīng)則是行動的閉環(huán)，這一類技術(shù)與原有平臺融合且互相促進(jìn)，打破了傳統(tǒng)的運(yùn)營平臺邊界，提升了安全運(yùn)營中心的能力與效率，是“知行合一”在產(chǎn)品側(cè)的核心體現(xiàn)。

　　安全運(yùn)營的聯(lián)絡(luò)中樞

　　在實(shí)際運(yùn)維中，智能運(yùn)營系統(tǒng)(SOAR)通常在一系列安全工具中處于戰(zhàn)略架構(gòu)的中樞位置，側(cè)重于工作流和流程，在整個體系中充當(dāng)各類平臺、工具之間傳輸數(shù)據(jù)的代理，安全編排、自動化功能幫助網(wǎng)絡(luò)安全專業(yè)人員識別告警并作為威脅情報(bào)生產(chǎn)和消費(fèi)的中央樞紐。

　　同時，該產(chǎn)品為安全運(yùn)營提供協(xié)調(diào)編排的解決方案，將安全運(yùn)營團(tuán)隊(duì)、安全能力和流程，通過編排和自動化技術(shù)整合在一起，對接收到的各類安全事件或告警，利用人機(jī)結(jié)合的方式在標(biāo)準(zhǔn)化工作流程的指引下，進(jìn)行持續(xù)監(jiān)測、排序和驅(qū)動告警分診、事件調(diào)查，并最終實(shí)現(xiàn)高效安全的智能運(yùn)營。

　　解決安全運(yùn)維4大難題

　　如今，網(wǎng)絡(luò)入侵手段日益復(fù)雜，告警數(shù)量越來越多，威脅駐留時間不斷增加，大多企業(yè)和組織仍偏向購買同類型中最佳產(chǎn)品，導(dǎo)致各種不同安全產(chǎn)品的集合，沒有互連性或無法作為統(tǒng)一防御平臺發(fā)揮最佳作用。智能運(yùn)營系統(tǒng)(SOAR)解決安全運(yùn)維工作最后一公里的告警疲勞、響應(yīng)緩慢、經(jīng)驗(yàn)流失、流程復(fù)雜4大難題，有效地處置用戶防御體系中的問題。

　　▸告警疲勞：進(jìn)行告警分診、自動匹配，將告警數(shù)量降到可處理范圍，解決日常安全運(yùn)營平臺產(chǎn)生的告警積壓不斷增加等問題;

　　▸響應(yīng)緩慢：自動化重復(fù)的運(yùn)維操作，有效減少平均修復(fù)時間(MTTR)，有效解決對于重要安全事件響應(yīng)不及時，花費(fèi)很長時間，手工操作太多，難以及時止損等問題;

　　▸經(jīng)驗(yàn)流失：劇本固化進(jìn)行知識積累，解決安全運(yùn)營的流程和事件應(yīng)對的經(jīng)驗(yàn)難以留存，未有效積累的問題;

　　▸流程復(fù)雜：通過人對流程的梳理，固化到劇本中，讓繁復(fù)的工作自動化，將人、技術(shù)、工具合為一體，使得運(yùn)維團(tuán)隊(duì)擁有更多時間參與流程優(yōu)化以及戰(zhàn)略規(guī)劃，解決安全運(yùn)營工具碎片化，人、技術(shù)和流程缺乏協(xié)同，運(yùn)營效率低下及運(yùn)營效果難以提升等難題。

　　產(chǎn)品特色

　　▸多數(shù)據(jù)源對接技術(shù)適配多種部署情況

　　智能運(yùn)營系統(tǒng)(SOAR)支持企業(yè)運(yùn)維人員從兩大類數(shù)據(jù)源獲取安全事件數(shù)據(jù)，一類為啟明星辰集團(tuán)的自有平臺，包括態(tài)勢感知平臺、安全管理平臺、云安全管理平臺，另一類為第三方平臺或安全設(shè)備。尤其是通過與現(xiàn)有云安全管理平臺工具的集成，幫助在云和內(nèi)部部署環(huán)境中協(xié)調(diào)和自動化響應(yīng)過程，IT人員可以結(jié)合云和內(nèi)部事件響應(yīng)、進(jìn)行自動化和操作任務(wù)調(diào)度。

　　▸單一界面的安全自動化

　　智能運(yùn)營系統(tǒng)(SOAR)為廣泛的安全事件類型提供開箱即用的動作與劇本，且自動執(zhí)行劇本，減少運(yùn)維人員的工作負(fù)載，確保全面、可衡量的響應(yīng)過程;通過流暢的可視化劇本編輯器，幫助安全團(tuán)隊(duì)創(chuàng)建和管理符合最佳實(shí)踐和內(nèi)部工作流程的劇本，應(yīng)用一組工作流來處置安全事件;通過解決方案集成來進(jìn)行數(shù)據(jù)編排，以便于單一界面的安全自動化，幫助企業(yè)的安全運(yùn)營中心解決安全操作員工短缺的問題，緩解入侵量持續(xù)增長的問題。

　　▸構(gòu)建“運(yùn)營工具箱” 實(shí)現(xiàn)顆粒化聯(lián)動協(xié)作

　　通過全維度、插件式應(yīng)用集成框架技術(shù)，智能運(yùn)營系統(tǒng)(SOAR)具備了“運(yùn)營工具箱”的存儲和分類功能，快速對接網(wǎng)絡(luò)、安全設(shè)備，協(xié)作及運(yùn)維系統(tǒng)、云端應(yīng)用，實(shí)現(xiàn)顆?；?lián)動協(xié)作能力。

　　安全源自未雨綢繆，誠信貴在風(fēng)雨同舟。啟明星辰集團(tuán)憑借十多年安全管理分析平臺產(chǎn)品研發(fā)經(jīng)驗(yàn)、深厚的綜合分析平臺整體解決方案能力及豐富的全國大型項(xiàng)目實(shí)踐積累，通過貫徹“知行合一”理念和運(yùn)用場景化安全思維推出智能運(yùn)營系統(tǒng)(SOAR)，以可視化編排、自動化響應(yīng)為關(guān)鍵能力，幫助安全運(yùn)營團(tuán)隊(duì)和安全分析師從重復(fù)、簡單、枯燥的日常工作中解脫出來，減少由于人工誤操作引起的不必要的事故，構(gòu)建專業(yè)安全運(yùn)營體系，快速提升網(wǎng)絡(luò)運(yùn)維、安全分析和應(yīng)急響應(yīng)能力。