近日,中國聯(lián)通總部信息安全安全響應與支撐平臺新增迭代開發(fā)工程,安全能力自動化編排項目招標結(jié)果正式公布,亞信安全自動化運維平臺(SOAR)憑借突出的威脅情報分析、安全編排自動化、安全事件響應三大技術能力成功中標。
當前,隨著安全防護體系化建設的不斷推進與完善,中國聯(lián)通總部已建成覆蓋網(wǎng)絡層、主機層、系統(tǒng)層、數(shù)據(jù)層等多層次,集多種防護系統(tǒng)為一體的縱深防御體系。然而這些防御系統(tǒng)在各自的領域運行,但尚未形成合力,尤其面對不同維度的海量告警,缺乏多維度信息整合、分析與展現(xiàn),這給用戶的安全運維人員帶來了巨大的挑戰(zhàn)。
針對用戶需求,此次中標的亞信安全自動化運維平臺(SOAR),具備威脅情報分析、安全編排自動化、安全事件響應三大優(yōu)勢能力,能夠通過自動化工作流程代替低效率的手動任務,加速事件響應速度、提升事件響應質(zhì)量,進而有效提高效率、改善整體安全狀況。
其中,安全編排與自動化作為SOAR的核心,通過編排的“劇本”完成從情報分析到事件響應的全流程編排與優(yōu)化,實現(xiàn)了安全防護與攻擊檢測的處置效率,利用人機能力結(jié)合完成事件的分析與分類,優(yōu)先化并驅(qū)動標準事件響應活動。
作為“懂網(wǎng)、懂云”的安全廠商,亞信安全在運營商領域擁有多年豐富經(jīng)驗。面對當下實戰(zhàn)化背景下的網(wǎng)絡安全風險和事件處置效率的問題與需求,亞信安全以盤家底、測風險、檢威脅、快處置的正向技術迭代為安全運營提供了“智慧敏捷”的新思路。