- 博客(19)
- 收藏
- 关注
RSS订阅原创 来了!100+SOAR安全剧本模板,加速安全运营!
这100+安全剧本模板是雾帜智能多年积累的宝贵经验和实践成果。梳理这100+安全剧本模板库的初衷不仅是为了满足客户需求,更是希望通过挖掘这些模板的巨大价值,为整个安全行业注入更多的智慧和力量,助力整个安全行业的发展。未来,雾帜智能将坚持运用人工智能和自动化技术,不断研发创新的技术和产品,为智能安全运营提供更多的可能性。
2023-06-30 10:43:43
331
原创 SOAR+CMDB,帮助企业更好地完善安全运营体系,提高响应速度和精度
就在一筹莫展之时,老李忽然想到公司前不久刚部署了SOAR平台,厂家号称模板多,应用丰富,开箱即用,而且可以和各类安全设备,网络设备包括资管、CMDB类产品结合来使用。雾帜智能作为国内SOAR领先的创新科技公司,利用业界先进的技术和经验,本着开放、融合的产品思路,围绕着持续安全运营效率和效果两个核心问题不断创新,打造业界全新的雾帜实时资产资料,可以实现全量资产的自动发现,资产的自动识别、完善资产画像,达到资产风险自治理的目标,为安全运营提供资产统一视图,提升资产风险发现和风险处置的效率。
2023-06-20 10:51:06
228
原创 长亭WAF免费了,配上这款SOAR更香!
通过向WAF下发特定的HTTP请求拦截策略(URL特征,HTTP Header特征,Cookie特征,HTTP Body特征等),可实现攻击代码线上拦截,缓解安全风险,为安全人员漏洞分析,系统加固,风险评估和漏洞修复赢得宝贵的时间窗口。我们的部分客户门户系统有极高的敏感性要求,在发生突发情况时有必要进行“拔网线”操作,通过防火墙或LBS等设备操作往往过于繁琐,对于使用了WAF而网络结构比较简单的客户,可以通过SOAR剧本联动WAF,直接实现一键关站,并在事态得到控制后,再一键上线。
2023-06-20 10:34:52
721
原创 SOAR+EDR,打造更智能、高效的安全运营中心
现阶段的EDR解决方案除了利用大数据以及人工智能的数据分析方法,还会联动生态中的威胁情报来进一步提升告警的精准度,但是依赖单一的情报来源很难对告警精准度有质的提升,通过HoneyGuide SOAR剧本编排功能可以扩展和丰富威胁情报来源,并且进行动态灵活调整,对多源情报的查询结果进行整理聚合,回传给EDR管理端,持续完善EDR解决方案的威胁数据分析方法。目前公司已形成了以上海为总部,覆盖。面对日益复杂的网络安全现状,安全运营中心的建设依赖单一的解决方案和安全能力的堆叠是远远不够的,
2023-05-23 11:00:11
432
原创 SOAR+HIDS,增强主机安全防护
通过SOAR+HIDS可以使主机安全防护响应更加全面和高效,无需安全人员登录平台手工查询日志,自动和上下游能力协作,开展自动化、快速化、高效化的应急响应,提升MTTR水平。目前雾帜智能HoneyGuide SOAR产品已经实现支持联动国内外主流终端防护系统:青藤云主机安全、深信服终端响应、赛门铁克SEP、奇安信天擎终端安全等,并且还在持续扩充中。
2023-04-25 14:55:33
546
原创 SOAR+CMDB,帮助企业更好地完善安全运营体系,提高响应速度和精度
将SOAR和CMDB相结合可以帮助企业更高效地响应网络安全事件,并优化IT资源的管理和使用。SOAR技术可以自动化安全流程,并集成其他安全技术和工具,以提高企业的安全能力。而CMDB则可以用于资源管理和跟踪,以帮助企业了解其IT基础设施的配置和使用情况。将两者结合可以实现更高效的网络安全和IT资源管理,为企业提供更好的安全保障和资源优化。
2023-04-25 14:34:26
151
原创 人与机器全面协同作战的智能时代
雾帜智能的SOAR产品HoneyGuide通过将AI技术应用于产品中,提高了产品的智能化和自动化程度,帮助企业更加便捷、高效地响应和处置安全事件。雾帜智能作为国内领先的安全自动化运营产品供应商,已经实现了多项AI技术在SOAR产品中的落地应用,包括语音交互、文本指令、知识问答、智能推荐和智能辅助等方面。这些技术的应用不仅提高了SOAR产品的响应速度和效率,更进一步降低了安全事件的操作难度和协同成本,同时也能够不断优化和提升SOAR产品的智能化水平。
2023-03-21 17:34:20
283
原创 雾帜智能SOAR产品全面适配国产化平台,助力企业信创产业发展建设
自身安全够硬才能在实战中助力企业做好安全运营,我们引入多家安全扫描工具对发版系统进行定期扫描,通过大量金融客户部署经验对系统自身的安全基线进行合理的设置,像系统组件内部使用采用完全本地化访问方式,关闭不必要的端口,采用https加密通讯,对系统账号密码进行精细管理如用户强制改密、多因素认证,托管的系统密码、API密钥加密存储等等,越深入客户的网络环境、参与到国家护网演练中才能体会安全无止境,HoneyGuide智能风险决策系统将帮助安全团队加速威胁响应与处置,提升运营自动化,实现风险自适应治理。
2023-02-07 16:51:09
311
原创 政策解读|国家标准发布,企业内部网络安全有目标可循
政策落地对于关键信息基础设施运营者提升保护能力、构建保障体系具有重要的基础性作用。当企业在设计、建设安全系统时候应该遵循三大基本原则,同时可构建一套具备统筹规划、智能聚合、安全编排自动化、信息共享、统一调度、自动响应等为基础的安全体系,通过打通企业业务、部门、区域等安全信息共享,实现企业立体化防护能力,依托安全编排自动化、自动相应处置实现企业安全响应提升。
2022-11-21 11:05:59
718
原创 SOAR 让威胁情报的效能放大 100 倍
通过落地上述 SOAR + 威胁情报应用的组合,安全人员原本的徒手应急响应将得到全面改观,安全事件响应的时效和水准也得到了极速提升,主要体现在:几乎零等待地查询到需要的情报信息,无需人工登录平台手工查询;自动和上下游能力协作,免人工参与开展自动化应急响应;情报查询结果可以结构化使用,便于灵活定制风险决策逻辑;极速、精准并高效低地完成安全事件应急响应,MTTR 得到实质性的保障;
2022-11-16 17:42:51
383
原创 技术干货|HoneyGuide-SOAR应用最佳实践:黑白名单
在介绍案例之前,先简单介绍下HoneyGuide的IP集合功能,本文所介绍的应用案例都是以此为基础。集合是HoneyGuide 中的一种专用数据合集(支持字符串、数字等多种数据类型),IP集合是雾帜智能在HoneyGuide 2.0中就已经添加的一种为存储IP地址而设计的高性能专用集合,可满足任意规模企业的使用需求,并在HoneyGuide 3.0中对该功能进行了进一步迭代。HoneyGuide 3.0中的IP集合支持存储IPv4地址/带掩码的IPv4地址段和IPv6地址/IPv6地址段前缀,可以自动区分这
2022-07-06 17:05:58
367
原创 人工智能在生物信号领域的应用——脑机接口
4月1日愚人节,雾帜智能发了一篇文章,内容是关于“雾帜智能成功完成基于脑机接口技术的梦境捕捉与还原技术的概念验证,并发布了一款新的人工智能产品:智能睡枕HoneyPillow。该产品将一举解决你我所有关于做梦的系列问题。”但是呢,接下来的这篇文章可不是开玩笑的,我们很严肃。这些年人工智能一直狠火爆,在各个行业都能看到它的应用场景。我们每天刷手机里面的新闻推荐、微信公众号文章推荐、抖音视频推荐、歌曲推荐、还有咱们程序员专属的代码推荐。但这里我想给大家介绍一些不一样的应用。人工智能在制药行业的应用。下图是In
2022-06-30 17:19:45
1858
原创 国内SOAR领域首个Top 10安全剧本最佳实践
作为国产SOAR领域的先行者,雾帜智能对过往两年多的SOAR实战经验进行总结,与同行、伙伴和客户共同碰撞,最终输出了国内SOAR领域首个Top 10安全剧本最佳实践。
2022-04-19 17:20:12
3947
原创 新品发布:HoneyPillow,您的私人梦境记录仪
关于做梦,相信很多人对下面的场景都不陌生:昨夜的美梦早上怎么也想不起来,梦被中断后再睡时怎么也接不上,躺在床上突发奇想有个闪光的点子醒来时忘得一干二净……
2022-04-01 09:43:14
380
原创 雾帜智能入选《2021中国网络安全产业势能榜》
2021年12月28日,由国家网络安全产业园区(通州园)及北京嘶吼文化传媒有限公司联合主办、北京通州网络安全产业园区运营管理有限公司承办、交通银行股份有限公司北京通州分行协办的「2021网络安全行业生态大会暨金帽子年度盛典」在线上成功举办。会上揭晓了《2021中国网络安全产业势能榜》入选企业,雾帜智能凭借创新能力和产品技术优势荣登“创新型”榜单。
2021-12-28 18:34:08
1748
原创 部署HoneyGuide系统后预期收益有哪些?(SOAR百问千答14期)
1)快速整合已有安全能力,提升企业安全整体防御能力;2)针对海量安全告警信息进行分诊、消除噪音,减少误;3)提升安全事件响应、处置效率
2021-12-24 10:26:57
279
原创 “安全智能编排”被列入上海网络安全产业3年行动计划
以AI人工智能为核心驱动的智能风险决策系统HoneyGuide,为传统安全编排提供了智能推荐、智能编排等技术增强。结合雾帜智能K2实验室此前的量化风险计算研究成果,HoneyGuide能够帮助客户实现网络安全风险治理过程中的智能风险决策。
2021-12-23 14:48:53
4582
原创 AI+SOAR助力电力行业发展, 雾帜智能受邀出席2021电力人工智能与大数据论坛
雾帜智能CTO傅奎为与会领导、嘉宾分享了《AI+SOAR,电力行业网络安全应急响应实战》,分析了当前电力行业安全建设现状和典型电力控制系统攻击过程,以及电力行业目前对网络安全建设迫切需求。随着数字化转型的不断深入,电力行业应具备更加完善的网络安全防御能力,结合雾帜智能AI+SOAR解决方案整合安全能力,加速响应,自动化处置安全事件,降低安全风险。
2021-12-21 11:18:49
288
原创 雾帜智能成功入选ISC 2021创新百强榜单
年度网络安全十大热点领域的创新产品。雾帜智能不负众望,在众多优秀厂商中脱颖而出成功入选创新百强“安全服务”领域榜单。此次上榜不仅展现了雾帜智能自主研发的技术优势、产品创新能力以及雾帜的品牌实力,同时也体现了行业领域顶尖的评委专家们以及行业内专业媒体对雾帜智能品牌的高度认可与肯定。
2021-12-15 14:49:35
2338
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人