北京國舜科技股份有限公司

Beijing Guoshun Technology Co., Ltd.

北京市海淀區高梁橋斜街42號融匯國際大廈東區三層

安全產品

開發安全

SOAR

業務安全

網頁防篡改

安全服務

安全培訓

安全咨詢

攻防演練

安全評估

解決方案

開發安全

實戰攻防演練

城市安全運營

銀行行業

關于我們

企業介紹

榮譽認可

加入我們

聯系我們

聯系我們

熱線:400-696-8096

電話:010-82838085

郵編:100044

郵箱:contact@unisguard.com

關注我們

Copyright ?

unisguard.com All Rights Reserved.

北京國舜科技股份有限公司

版權所有

京ICP備09050222號

京公網安備110108000272號

安全編排與自動化響應(SOAR)

北斗網絡安全運營平臺作為一款功能豐富、面向實戰化安全事件運營的安全編排自動化與響應(SOAR)系統,讓企業的安全專家從繁雜的重復勞動中釋放出來,將安全事件應急響應的經驗轉化為劇本,將企業的安全事件運營流程數字化管理起來,每一次安全事件的對應處置過程都在統一標準,統一步驟下執行,有跡可循。避免人員能力的差距導致的處置實際效果不可控。

立即咨詢

產品概述

功能特點

產品優勢

典型應用

客戶價值

產品概述

北斗網絡安全運營平臺作為一款功能豐富、面向實戰化安全事件運營的安全編排自動化與響應(SOAR)系統,讓企業的安全專家從繁雜的重復勞動中釋放出來,將安全事件應急響應的經驗轉化為劇本,將企業的安全事件運營流程數字化管理起來,每一次安全事件的對應處置過程都在統一標準,統一步驟下執行,有跡可循。避免人員能力的差距導致的處置實際效果不可控。降低了MTTD(平均檢測時間),能夠更快更準確地檢測出攻擊和入侵。同時基于SOAR技術可以將處置過程編制成劇本,降低MTTR(平均響應時間),從而提升企業整體網絡安全事件運營效率。

功能特點

應急響應劇本

安全編排自動化與響應(SOAR)平臺基于網絡安全事件應急響應實戰場景,平臺提供了線索取證、攻擊檢測、誤報檢測、聯動處置、溯源分析多種類型的劇本,實現自動化的安全事件分析研判和聯動處置。

編排與自動化管理

安全編排自動化與響應(SOAR)平臺的可視化劇本編輯器,提供簡單、易用的可視化編程的功能,基于平臺提供的常量、函數、黑/白名單等功能,提供細粒度靈活劇本編排能力。

智能告警管理

安全編排自動化與響應(SOAR)平臺提供告警采集與預處理功能,配合劇本完成告警的自動化線索取證、分析研判,并結合威脅場景自動制定應急處置方案,并可針對威脅場景定制對應的響應方案。

安全工具管理

安全編排自動化與響應(SOAR)平臺提供安全工具管理功能,可以將線索取證、威脅分析、威脅管控類的安全產品,通過接口配置集成到平臺中,為劇本自動轉為為可編排的函數。

溯源分析管理

安全編排自動化與響應(SOAR)平臺提供自動化和半自動的溯源分析功能,平臺對各類威脅場景告警進行自動化針溯源分析,并提供可視化溯源分析功能,輔助安全運營人員完成事件的關聯分析。

安全事件管理

安全編排自動化與響應(SOAR)平臺提供基于安全告警、溯源分析結果形成案件信息,從威脅場景、影響范圍、處置過程等維度提供對于整個安全事件的復盤管理功能。

產品優勢

安全能力劇本化

安全編排自動化與響應(SOAR)平臺利用劇本技術將安全專家的安全事件應急響應經驗固化下來,每一次安全事件的對應處置過程都在統一標準,統一步驟下執行,有跡可循。避免人員能力的差距導致的處置實際效果不可控。

安全流程自動化

安全編排自動化與響應(SOAR)平臺基于網絡安全事件應急響應實戰場景,平臺利用劇本技術實現自動化線索取證、自動化攻擊檢測、自動化誤報檢測、自動化聯動處置、自動化溯源分析的能力,實現7x24小時的自動化、智能化的安全事件分析處置能力。

告警響應智能化

基于網絡安全事件應急響應實戰場景,通過平臺提供威脅場景處置知識庫的管理能力,實現基于威脅場景自動創建安全事件處置方案。

安全事件協作化

安全編排自動化與響應(SOAR)平臺基于平臺提供的安全事件管理能力,可以對于安全事件的分析處理過程全程記錄、分析影響范圍,提供對于事件復盤的能力,并支持對于復盤結果反饋到劇本流程中,實現可持續提升安全事件運營能力的平臺框架。

典型應用

安全編排自動化與響應(SOAR)平臺可與企業現有的態勢感知、SIEM、SOC等安全事件管理類平臺進行集成,通過接收來自于安全事件管理類平臺的安全告警數據,并對數據進行預處理,自動識別告警對應的威脅場景,自動觸發劇本流程,并支持集成企業現有的安全分析、檢測、防御類的產品(堡壘機、威脅情報、沙箱、防火墻、漏掃等),實現自動化的線索取證、自動化分析研判、自動化方案制定、自動化聯動處置、自動化溯源分析的能力。

客戶價值

縮短安全事件應急響應時間

安全編排自動化與響應(SOAR)平臺通過SOAR編排及自動化技術,通過平臺盡可能多的自動完成一個安全事件研判、處置流程中相關步驟,從而縮短研判和響應時間( MTTD和MTTR )。

7x24小時安全事件分析處置

安全編排自動化與響應(SOAR)平臺7x24小時自動化、智能化的完成安全事件分析處置工作。讓安全專家從繁重的重復勞動中釋放出來,將時間放在更有價值的安全分析、威脅獵捕、流程建立等工作中。

安全運營流程標準化

將企業的安全運營流程數字化管理起來,每一次安全事件的對應處置過程都在統一標準,統一步驟下執行,有跡可循。避免人員能力的差距導致的處置實際效果不可控。

避免能力斷層

將安全專家的安全事件應急響應經驗固化成劇本,讓不同的人都可以遵循同樣的方法來完成特定安全事件的處置流程,避免因為個人的離職導致某個領域的安全能力缺失。

運營流程指標可度量

安全編排自動化與響應(SOAR)平臺將安全事件運營流程都通過劇本數字化管理,每一次的執行過程都記錄在案,安全事件應急響應流程的各類指標(MTTD、MTTR)全部可評估、可度量、可追蹤。

安全運營決策支撐

通過安全編排自動化與響應(SOAR)平臺對企業的安全事件運營流程數字化管理、數字化執行、數字化指標評估后,管理者可以有效的評估什么流程基本無用,什么流程執行效率不高,什么流程發揮了大的作用,甚至什么安全設備在所有流程中被使用的價值大。從而為以后的安全投資決策,安全團隊建設決策提供有價值的數值化支撐。

欧美另类极度残忍拳头交,萍萍的性荡生活第二部,欧美日韩国产码高清综合人成,人妻丝袜无码专区视频网站
<蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>