专栏首页安恒信息Black Hat 2018 | 短短三年,SOAR从概念到落地

Black Hat 2018 | 短短三年,SOAR从概念到落地

安恒信息

网络安全前沿资讯、 应急响应解决方案、技术热点深度解读

今年2月,国际知名的大数据公司Splunk公司正式对外公布了收购Phantom公司的最终协议。Phantom是安全编排、自动化和响应(Security Orchestration,Automation and Response, SOAR)领域的领导者。根据协议条款,Splunk将以 3.5亿美元的总购买价格收购Phantom,具体金额将可能进行调整,以现金和股票的方式支付。

在备受瞩目的BlackHat大会上,Splunk自然不会放过这一热点事件,高调的将两家公司的并购重组称之为“分析驱动安全的新纪元”(New Age of Analytics-Driven Security)。

用“新纪元”来形容这两家科技巨头的合并并不为过。Phantom软件与Splunk平台的整合将创建一个全面的系统,让安全运维团队可以利用分析驱动的安全性来加速对安全事件的响应,推进网络防御并降低组织风险。这将有助于更好的管理安全运营中心,减少所需人员数量。

除了Splunk+Phantom的高调亮相,其他厂商也纷纷推出自己的SOAR产品或服务:

2015年 ,Gartner 首次在《安全运营,分析和报告创新技术洞察》(InnovationTech Insight for Security Operations, Analytics and Reporting)中提出 SOAR 概念,此时的 SOAR 定义为“安全运营(Security operations),分析(analytics)和报告(reporting)”,这类工具利用机读和有状态的安全数据提供报表、分析和管理功能来支持安全运营工作。而近两年国外安全编排和自动化、安全事件响应平台以及威胁情报平台三类技术融合,演进出新的SOAR,既安全编排(Security Orchestration),自动化(Automation)和响应(Response)。

目前SOAR最主要的应用场景在事件检测和分发、事件响应以及威胁情报管理,这其中最至关重要的是威胁情报市场的日渐成熟,威胁情报不仅仅局限于提供IOC给安全设备的安全防御和检测场景,还有基于攻击组织属性、能力以及意图等运营级情报用于安全分析、取证和事件响应的场景,以及更高层面关心趋势、攻击者动机和分类的战略情报,支撑企业高层做风险评估决策。这个领域的领导厂商甚至可以提供安全咨询类服务,帮助企业构建自身的安全情报能力。

SOAR平台通过自动执行任务、编排工作流程、改进协作以及赋能机构以机器速度响应事件来提高安全操作的效率。根据Gartner的预测,“到2020年年底,拥有5人以上安全团队的机构中将有15%利用SOAR工具进行编排和自动化操作,目前这一比例不到1%”,“到2022年,40%的大型企业将结合大数据和机器学习功能来支持并部分取代监控、服务台、自动化流程和任务,目前这一比例仅为5%。”

SOAR的未来趋势,也给国内安全厂商带来重要启示。作为国内知名的网络安全品牌,近年来,安恒信息产品线不断拓宽和完善,目前已经拥有覆盖“事前检测,事中防护,事后大数据分析”全生命周期的完备产品线;此外,安恒信息专业的安全服务团队,拥有多项国内顶级安全服务资质,提供7*24小时的全方位安全服务,可以帮助客户快速实现“SOAR”从理念到安全实践的落地。

文章分享自微信公众号:
安恒信息

本文参与 腾讯云自媒体分享计划 ,欢迎热爱写作的你一起参与!

如有侵权,请联系 yunjia_community@tencent.com 删除。
登录 后参与评论
0 条评论

相关文章

  • 2018广受关注的20家国际网络安全公司

    Gartner预测,2019年全球网络安全市场收益预期将达1240亿美元。纵观2018年,全球范围内网络安全行业的老玩家和新兴力量都实现了战略转型,描绘出了行业...

    FB客服
  • Black Hat 2017 | Day2看点:终端安全产品强势回归,勒索病毒惹的祸?

    白帽子I黑帽子I乐趣 Black Hat总会给我们带来不一样的惊喜 ? BLACK HAT 不知不觉中,两天的主题演讲就这么结束了。安恒信息特派到Black...

    安恒信息
  • RSA 创新沙盒盘点| Vulcan Cyber:化被动为主动的云端漏洞响应自动化平台

    2020年2月24日-28日,网络安全行业盛会RSA Conference将在旧金山拉开帷幕。最近几天相继为大家介绍了进入今年创新沙盒十强初创公司,今天为大家介...

    绿盟科技研究通讯
  • 14家值得关注的网络安全公司

    鉴于其庞大的规模,亚马逊在安全领域所做的任何事情都具有重要意义。因此,该公司1月份对Sqrrl的收购值得注意,因为它突显了亚马逊对威胁搜索作为快速检测和缓解网络...

    SDNLAB
  • 安全编排、自动化及响应(SOAR)平台的进化

    2017年,Gartner提出了“安全编排、自动化及响应”(SOAR)这个术语,用以描述脱胎于事件响应、安全自动化、案例管理和其他安全工具的一系列新兴平台。

    网络安全观
  • 美国网络安全 | 安全自动化和IACD框架

    安全自动化是安全从业者的梦想。安全主要解决两方面问题:时间问题(速度越来越快)和空间问题(规模越来越大)。安全归根结底是要在时间和空间这两个维度上,提高自动化防...

    网络安全观
  • Securiti.ai 为何成为2020 RSAC创新沙盒冠军得主?

    总体而言,今年Securiti.ai夺冠是情理之中:于大势而言,数据安全、个人信息、敏感数据的识别、防护是国内外最重要的合规性要求,市场空间可期;于技术而言,通...

    绿盟科技研究通讯
  • BlackHat 2018 | 10大网络安全热点趋势

    从产品互操作性、第三方漏洞、数据丢失到预防到关键基础设施的威胁,以下是行业领导者在今年Black Hat大会上关注的重点网络安全发展趋势。

    FB客服
  • 企业安全 | 自动化编排(SOAR)概述

    本篇文章小编给大家介绍一下自动化编排(SOAR)相关知识,如文中发现相关错误,请及时和小编取得联系,小编会第一时间针对文章内容进行更正。

    贝塔安全实验室
  • 从十八线熬到一线,网络安全行业的新故事

    1995年,中国第一家网络安全企业——天融信公司成立(从有记录的工商信息查询得知),掀开了中国网络安全行业发展的序幕。此后的短短数年,启明星辰、卫士通、绿盟科技...

    腾讯安全
  • 安全编排自动化与响应 (SOAR) 技术解析

    随着网络安全攻防对抗的日趋激烈,网络安全单纯指望防范和阻止的策略已经失效,必须更加注重检测与响应。企业和组织要在网络已经遭受攻击的假定前提下构建集阻止、检测、响...

    网络安全观
  • 云时代下,安全运营中潜藏的“竞”与“机”

    大数据和云计算的时代,数据和个人信息成了“云上的金子”,因为其堪比石油的巨大价值,针对企业和个人的数据泄露、网络攻击等安全事件时有发生。这个时候,新一代 SOC...

    腾讯安全
  • 元宇宙帮开直升机?ALIAS系统全自动驾驶黑鹰30分钟

    无人直升机早不是新鲜事,但现在市面上的无人直升机,第一还得有人遥控,第二大小不超过蜂鸟级,第三是特制的。

    新智元
  • IBM“搏命”云计算,340亿美元收购Red Hat还能追得上队伍吗?丨科技云·视角

    在销量连续6年下滑、市值蒸发近1/4之后,Red Hat成了IBM在云计算领域的“救命稻草”。近日,IBM宣布,将斥资334亿美元收购Linux软件制造商Red...

    科技云报道
  • 直击Black Hat USA 2015(一)

    在经过了将近24小时的辗转,小安怀着忐忑的心情终于到达Black Hat USA 2015 的会议所在地——拉斯维加斯。一下飞机便感觉到了黑帽大会的...

    安恒信息
  • 解读 | 开源数据库已死了吗 ?

    Elasticsearch将其软件堆栈的核心由Apache 2改为一种限制性更强的许可证,再次提出了开源数据库有没有未来这个问题。但是,也许我们不应该太纠结于许...

    CloudBest
  • 堕落 Java vs 新贵 Python,2018 年最应该学习哪一门编程语言?

    关键时刻,第一时间送达! 2017 年,编程语言领域发生了巨大的变化,一方面,Java、Kotlin 等语言在企业和移动开发方面吸引了很多开发者的关注;另一方面...

    企鹅号小编
  • SANS:2020年自动化与集成调查报告

    这次的报告的受访者相较于去年翻番还多,参与者更加踊跃。同时,受访者更多是一线运维人员,管理层人员有所减少,因此报告调研结果更接地气。

    网络安全观
  • 一种基于机器学习的自动化鱼叉式网络钓鱼思路

    基于社会工程的网络虽攻击出现已久,一直是较为关注的一种有效攻击手段;尤其是鱼叉式网络钓鱼,因其成效显著且传统的安全性防御机制无法阻止这类攻击类型,仍然是大众关注...

    C4rpeDime

扫码关注云+社区

领取腾讯云代金券