Security Orchestration Automation and Response (SOAR) ---安全编排自动化与响应

最新推荐文章于 2024-04-19 10:21:16 发布
VIP文章 最新推荐文章于 2024-04-19 10:21:16 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: Security Operation Center(SOC) 文章标签: SOAR SOC 安全 网络安全 SIEM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43337874/article/details/102645554
版权

0. 为什么需要SOAR?

一个组织每天都暴漏在无数的网络安全威胁之中。就拿高校来说,可能的威胁有:持续的钓鱼式攻击(比如phishing email:诱使教职工学生暴漏自己的私人信息)、泄漏账户、非法下载等等。这些威胁可以通过高校的安全运营中心(SOC)来减少: 就拿phishing email来说,可以通过分析邮件的IP地址、URL、发件人、邮件内容、附件来判断邮件是不是有威胁的。有很多工具可以查看IP是不是在DNS黑名单里:比如ASN(https://www.whatismyip.com/blacklist-check/), 如果这封邮件包含有问题的IP,那么这封邮件可能本身也有问题。一旦查明这个邮件确实有问题,那么技术人员就需要block这个发件人/这个IP,防止学校教职工学生收到来自于它的邮件,而如何去block一个发件人就依赖于学校用的是什么邮箱系统了。

高校是一个很小的例子,实际上任何一个组织的SOC需要都24小时监控、分析关于组织的安全态势。而分析的对象就是来自于组织的各种日志:Networks、Servers、Containers、Cloud infrastructure、Applications、Application infrastructure、Message Bus (Kafka)、Load balancers。这给SOC增加了极大的工作量:

  1. 这些日志可能来自不同的监控工具,这意味着SOC要同时打开这些监控工具来实时监控。
  2. 由于这些log来自于不同工具, 那么他们产生的log的格式也有所不同。所以SOC的工作质量极大的依赖于技术人员的水平。
  3. 组织产生的log可能每天会产生成百上千条,但是其中真正需要人工判断和干预的log可能被淹没在大量无关紧要的log里。
  4. 当出现了需要
最低0.47元/天 解锁文章
PPPPPineapple
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Management-Orchestration-and-Automation_clean.pdf
01-09
5G AMERICA 最新发布白皮书,阐述网络切片之管理、编排自动化,值得参考Management Orchestration and Automation
信息安全-安全编排自动化响应 (SOAR) 技术解析
码者人生的技术博客
05-30 9811
提升安全响应效率不能仅仅从单点去考虑,还需要从全网整体安全运维的角度去考虑,要将分散的检测与响应机制整合起来。而这正是 SOAR 要解决的问题。
认识SOAR-安全事件编排自动化响应
热门推荐
学而思(xiejava的blog)
11-01 1万+
SOAR是最近几年安全市场上最火热的词汇之一。SOAR究竟是什么,发展历程是什么,能够起什么作用,带着这些问题我们来认识一下SOAR。 一、SOAR是什么 SOAR 一词来自分析机构 Gartner,SOAR-Security Orchestration, Automation and Response 安全编排自动化响应。在Gartner的报告里,SOAR平台的核心组件为,编排自动化、工作流引擎、案例与工单管理、威胁情报管理。而SOAR体系则是三个概念的交叉重叠:SOAR=SOA+SIRP+TIP 1
SOAR安全事件编排自动化响应-安全运营实战
最新发布
jennycisp的博客
04-19 700
SOAR是最近几年安全市场上最火热的词汇之一。各个安全产商都先后推出了相应的产品,但大部分都用得不是很理想。SOAR不同与传统的安全设备,买来后实施部署就完事,SOAR是一个安全运营系统,是实现安全运营过程中人、工具、流程的有效协同,提高安全运营效率的平台。核心在于运营,在运营的过程中不断结合自身企业的安全情况,对接设备、优化剧本流程、制定相应的制度来发挥SOAR安全事件编排自动化响应系统的最大的效果。在安全运营实战过程中人员、工具、流程、制度一个都不能少。
安全编排自动化响应 (SOAR) 技术解析
网络空间发展与战略研究
05-09 9911
首席安全官Plus是一个围绕“大数据、云计算和人工智能”高技术领域,发布相关网络安全前沿技术和产业趋势的平台,努力打造“有特色、高水平、国际化”的网络安全思想高地。如投稿,请发送到:[email protected]。 欢迎关注我们的公众号,谢谢! 一、SOAR 的产生背景 随着网络安全攻防对抗的日趋激烈,网络安全单纯指望防范和阻止的策略已经失效,必须更加注重检测与响应。企业和组织要在网络已经遭受攻击...
浅析安全自动化编排平台Phantom
lionzl的专栏
06-22 1535
浅析安全自动化编排平台Phantom 比特网2016-05-01 08:03:41阅读(1106)评论(0) 声明:本文由入驻搜狐公众平台的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。举报      编排可将多个安全应用按照一定的逻辑配合,实现多种安全业务功能,自动化编排进而提高安全运营效率,减少企业各项成本。   本文详细地介绍了
oco-agent:开放式计算机编排-代理
04-12
开放式计算机编排 台式机和服务器库存,管理和软件部署 开放计算机编排(OCO)项目使IT管理员可以使用舒适的Web界面集中管理Linux,macOS和Windows计算机。 此外,它提供了软件部署功能和用户登录概述。 关于OCO代理...
terraform-aws-automation-demo:使用AWS Cloud Provider的Terraform自动化演示
01-30
该存储库的目的是显示AWS Cloud的案例Terraform自动化。 该演示将提供与对应的terraform配置关联的以下云资源: AWS资源 地形资源 链接到TerraHub配置 API网关部署 aws_api_gateway_deployment API网关REST API ...
singularity-compose:奇异容器的编排(正在开发中)
05-05
奇点组成 这是一个类似于Docker Compose的用于Singularity容器的简单编排库。 有关详细信息,请参见和,或以下更多示例。例子请参阅我们的存储库,以查找或提供使用scompose的示例。
terraform-google-automation-demo:使用Google Cloud Provider的Terraform自动化演示
01-30
使用Google Cloud Provider的Terraform自动化演示 该存储库的目的是展示Google Cloud的案例Terraform自动化。 该演示将提供与对应的terraform配置关联的以下云资源: GCP资源 地形资源 链接到TerraHub配置 云功能 ...
网络安全先进技术与应用发展系列白皮书—安全编排自动化响应SOAR).pdf
12-11
关于“坚持网络安全教育、技术、产业融合发展”重要指示,中国信通院安全研究所在网络安全领域长期研究基础上,持续跟进网络安全前沿技术和产业应用,发布了中国信通院在网络安全先进技术与应用发展领域的开创性研究成果,为发掘网络安全前沿理念,探索网络安全技术应用发展方向提供参考。当前,网络空间安全博弈日趋激烈,先进的网络安全技术已成为主动应对安全威胁、及时打破安全攻防不对称局面的关键要素。本次发布的白皮书《安全编排自动化响应SOAR)》作为网络安全先进技术与应用发展系列白皮书的首篇成果,将视角落在SOAR这一前瞻性网络安全技术,为应对当前网络安全威胁提供新的思路。 SOAR是将“安全编排自动化安全事件响应平台、威胁情报平台”三种安全技术整合,实现“风险汇聚、分析研判、编排调度和处置联动”四种核心能力的安全理念,以解决企业运维过程中安全团队人力不足、经验难以固化、传统安全防护手段孤立、技术整合度低等问题。
(原创33页)安全编排自动化响应SOAR)竞品分析V1.5.pptx
07-27
适用于网络安全专业人员、产品经理和咨询顾问。重点对比分析国内外主要厂商的安全编排自动化响应产品(SOAR)优劣和产品能力。
2020网络安全先进技术与应用发展系列报告.pdf
07-14
数字新时代正在加速全面到来,网络环境变得更加 多元、人员变得更复杂、接入方式多种多样,网络边界逐渐模糊甚 至消失,同时伴随着企业数据的激增。发展与安全,已成为深度融 合、不可分离的一体之两面。在数字化浪潮的背景下,网络信息安 全必须应需而变、应时而变、应势而变。
W5 SOAR安全编排自动化响应平台-其他
06-11
W5 是一款基于 Python 开发的安全编排自动化响应平台,为了企业安全做出了精心的打造,无需编写代码即可实现自动化响应流程,可节约企业 80% 的成本。 特点: 无代码 : 无需编写代码,即可让企业内部人员快速实现事件响应。 扩展强 : 提供插件模块,可以扩展让所有的应用平台集成 W5 自身插件 自动化 : 提供 Webhook、Mail、用户输入、API 等入口,无需人工即可实现全部流程 为什么要使用它? 节约企业 80% 成本 无需担心开发人员离职后的交接问题 不用怕看不懂代码的痛苦 不懂代码的小白一样也可以实现自动化 核心功能介绍 工作流编辑 链路执行 链路多种判断 全局变量 局部变量 APP 变量 用户输入、WebHook、定时器 多种入口 日记状态追踪 多款 APP
SOAR平台初探
thj_blog
08-25 251
1.前言 Security Orchestration, Automation and ResponseSOAR)安全编排自动化响应,是Gartner2017年提出的新概念。Gartner预计到2019年,大概30%的大中型企业会进行SOAR平台的建设。 2.概述 目前来说,一般大中型企业都已经建立了相对比较完备的安全运营中心SOC,为什么又要提出SOAR的概念呢。主要是因为在SOC的运营过程中,面临以下的一些问题: 大量的安全事件,都需要安全分析师的介入,...
如何通过安全编排自动化响应SOAR)技术,提高云原生安全防护的操作效率?
图幻未来的博客
02-22 435
安全编排自动化响应SOAR)是一种集成的安全框架,它允许组织和团队通过单一接口管理和执行所有关键安全任务:检测漏洞扫描结果,协调各种安全工具并生成报告以支持决策过程等等。通过将安全信息整合到一个统一的系统中,SOAR提高了整个组织的安全性及其防护能力同时减少了人工干预的需要时间从而提升了整体工作效率.
java学习:&&和&,||和|的比较
DJunYuan的博客
09-23 185
&&和&,||和|的比较 重点:’&&‘和’||’:安全的,’&‘和’|’:不安全的。
las和soar那个产品好
05-20
- SOAR 是一种安全编排自动化响应系统,它可以自动化安全操作,并将安全事件与其他 IT 系统连接起来,提高安全性和效率。SOAR 通常用于网络安全、信息安全等领域。 所以,要根据具体的需求来选择使用哪个产品,不能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值