<menu id="mwwki"><strong id="mwwki"></strong></menu><dd id="mwwki"></dd>
<nav id="mwwki"><nav id="mwwki"></nav></nav>
  • 北京國舜科技股份有限公司

    Beijing Guoshun Technology Co., Ltd.

    北京市海淀區高梁橋斜街42號融匯國際大廈東區三層

    安全產品

    開發安全

    SOAR

    業務安全

    網頁防篡改

    安全服務

    安全培訓

    安全咨詢

    攻防演練

    安全評估

    解決方案

    開發安全

    實戰攻防演練

    城市安全運營

    銀行行業

    關于我們

    企業介紹

    榮譽認可

    加入我們

    聯系我們

    聯系我們

    熱線:400-696-8096

    電話:010-82838085

    郵編:100044

    郵箱:contact@unisguard.com

    關注我們

    Copyright ?

    unisguard.com All Rights Reserved.

    北京國舜科技股份有限公司

    版權所有

    京ICP備09050222號

    京公網安備110108000272號

    安全編排與自動化響應(SOAR)

    北斗網絡安全運營平臺作為一款功能豐富、面向實戰化安全事件運營的安全編排自動化與響應(SOAR)系統,讓企業的安全專家從繁雜的重復勞動中釋放出來,將安全事件應急響應的經驗轉化為劇本,將企業的安全事件運營流程數字化管理起來,每一次安全事件的對應處置過程都在統一標準,統一步驟下執行,有跡可循。避免人員能力的差距導致的處置實際效果不可控。

    立即咨詢

    產品概述

    功能特點

    產品優勢

    典型應用

    客戶價值

    產品概述

    北斗網絡安全運營平臺作為一款功能豐富、面向實戰化安全事件運營的安全編排自動化與響應(SOAR)系統,讓企業的安全專家從繁雜的重復勞動中釋放出來,將安全事件應急響應的經驗轉化為劇本,將企業的安全事件運營流程數字化管理起來,每一次安全事件的對應處置過程都在統一標準,統一步驟下執行,有跡可循。避免人員能力的差距導致的處置實際效果不可控。降低了MTTD(平均檢測時間),能夠更快更準確地檢測出攻擊和入侵。同時基于SOAR技術可以將處置過程編制成劇本,降低MTTR(平均響應時間),從而提升企業整體網絡安全事件運營效率。

    功能特點

    應急響應劇本

    安全編排自動化與響應(SOAR)平臺基于網絡安全事件應急響應實戰場景,平臺提供了線索取證、攻擊檢測、誤報檢測、聯動處置、溯源分析多種類型的劇本,實現自動化的安全事件分析研判和聯動處置。

    編排與自動化管理

    安全編排自動化與響應(SOAR)平臺的可視化劇本編輯器,提供簡單、易用的可視化編程的功能,基于平臺提供的常量、函數、黑/白名單等功能,提供細粒度靈活劇本編排能力。

    智能告警管理

    安全編排自動化與響應(SOAR)平臺提供告警采集與預處理功能,配合劇本完成告警的自動化線索取證、分析研判,并結合威脅場景自動制定應急處置方案,并可針對威脅場景定制對應的響應方案。

    安全工具管理

    安全編排自動化與響應(SOAR)平臺提供安全工具管理功能,可以將線索取證、威脅分析、威脅管控類的安全產品,通過接口配置集成到平臺中,為劇本自動轉為為可編排的函數。

    溯源分析管理

    安全編排自動化與響應(SOAR)平臺提供自動化和半自動的溯源分析功能,平臺對各類威脅場景告警進行自動化針溯源分析,并提供可視化溯源分析功能,輔助安全運營人員完成事件的關聯分析。

    安全事件管理

    安全編排自動化與響應(SOAR)平臺提供基于安全告警、溯源分析結果形成案件信息,從威脅場景、影響范圍、處置過程等維度提供對于整個安全事件的復盤管理功能。

    產品優勢

    安全能力劇本化

    安全編排自動化與響應(SOAR)平臺利用劇本技術將安全專家的安全事件應急響應經驗固化下來,每一次安全事件的對應處置過程都在統一標準,統一步驟下執行,有跡可循。避免人員能力的差距導致的處置實際效果不可控。

    安全流程自動化

    安全編排自動化與響應(SOAR)平臺基于網絡安全事件應急響應實戰場景,平臺利用劇本技術實現自動化線索取證、自動化攻擊檢測、自動化誤報檢測、自動化聯動處置、自動化溯源分析的能力,實現7x24小時的自動化、智能化的安全事件分析處置能力。

    告警響應智能化

    基于網絡安全事件應急響應實戰場景,通過平臺提供威脅場景處置知識庫的管理能力,實現基于威脅場景自動創建安全事件處置方案。

    安全事件協作化

    安全編排自動化與響應(SOAR)平臺基于平臺提供的安全事件管理能力,可以對于安全事件的分析處理過程全程記錄、分析影響范圍,提供對于事件復盤的能力,并支持對于復盤結果反饋到劇本流程中,實現可持續提升安全事件運營能力的平臺框架。

    典型應用

    安全編排自動化與響應(SOAR)平臺可與企業現有的態勢感知、SIEM、SOC等安全事件管理類平臺進行集成,通過接收來自于安全事件管理類平臺的安全告警數據,并對數據進行預處理,自動識別告警對應的威脅場景,自動觸發劇本流程,并支持集成企業現有的安全分析、檢測、防御類的產品(堡壘機、威脅情報、沙箱、防火墻、漏掃等),實現自動化的線索取證、自動化分析研判、自動化方案制定、自動化聯動處置、自動化溯源分析的能力。

    客戶價值

    縮短安全事件應急響應時間

    安全編排自動化與響應(SOAR)平臺通過SOAR編排及自動化技術,通過平臺盡可能多的自動完成一個安全事件研判、處置流程中相關步驟,從而縮短研判和響應時間( MTTD和MTTR )。

    7x24小時安全事件分析處置

    安全編排自動化與響應(SOAR)平臺7x24小時自動化、智能化的完成安全事件分析處置工作。讓安全專家從繁重的重復勞動中釋放出來,將時間放在更有價值的安全分析、威脅獵捕、流程建立等工作中。

    安全運營流程標準化

    將企業的安全運營流程數字化管理起來,每一次安全事件的對應處置過程都在統一標準,統一步驟下執行,有跡可循。避免人員能力的差距導致的處置實際效果不可控。

    避免能力斷層

    將安全專家的安全事件應急響應經驗固化成劇本,讓不同的人都可以遵循同樣的方法來完成特定安全事件的處置流程,避免因為個人的離職導致某個領域的安全能力缺失。

    運營流程指標可度量

    安全編排自動化與響應(SOAR)平臺將安全事件運營流程都通過劇本數字化管理,每一次的執行過程都記錄在案,安全事件應急響應流程的各類指標(MTTD、MTTR)全部可評估、可度量、可追蹤。

    安全運營決策支撐

    通過安全編排自動化與響應(SOAR)平臺對企業的安全事件運營流程數字化管理、數字化執行、數字化指標評估后,管理者可以有效的評估什么流程基本無用,什么流程執行效率不高,什么流程發揮了大的作用,甚至什么安全設備在所有流程中被使用的價值大。從而為以后的安全投資決策,安全團隊建設決策提供有價值的數值化支撐。

    奶白受gv在线观看,无码人妻丰满熟妇区视频,俄罗斯一级媛片A片AAA毛片
    <menu id="mwwki"><strong id="mwwki"></strong></menu><dd id="mwwki"></dd>
    <nav id="mwwki"><nav id="mwwki"></nav></nav>