国内SOAR领域首个Top 10安全剧本最佳实践

最新推荐文章于 2024-10-07 06:31:57 发布
最新推荐文章于 2024-10-07 06:31:57 发布
阅读量4.1k 收藏 3
点赞数
文章标签: 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuzhiSOAR/article/details/124278761
版权

作为国产SOAR领域的先行者,雾帜智能对过往两年多的SOAR实战经验进行总结,与同行、伙伴和客户共同碰撞,最终输出了国内SOAR领域首个Top 10安全剧本最佳实践

本次发布的Top 10 SOAR安全剧本针对每个剧本场景做了内容描述,并给出了推荐理由、效果和收益等说明,具体可以关注雾帜智能公众号回复“TOP 10”获取完整版

 Top 10 SOAR安全剧本

No.1  阶梯式自动化响应剧本(集成联动型)

剧本描述

这是个比较典型的自动化响应剧本,也是比较典型的阶梯式封禁剧本,SOAR接收到上游的SIEM和态势感知等发送的特定类型的事件或者IP列表后,会自动触发该类剧本。

推荐指数: ★★★★★

主要对接设备/系统:SIEM/态势感知/SoC 、WAF/FW/IPS/ADS、IP归属地数据库/威胁情报系统

No.2 恶意软件事件预处置剧本(集成联动型)

剧本描述

这个剧本集成联动了HIDS服务器、防病毒服务器和资产管理系统。通过HIDS服务器/防病毒服务器主动将客户端更新、发起扫描等任务推送给客户端;并通过内部的资产管理系统(剧本中为CMDB)查找对应的资产负责人,并将结果通过邮件反馈给资产负责人/所有者/资产组管理员。

推荐指数: ★★★★★

主要对接设备/系统&#x

最低0.47元/天 解锁文章
wuzhiSOAR
关注
Security Orchestration Automation and Response (SOAR) ---安全编排自动化与响应
weixin_43337874的博客
10-20 1751
0. 为什么需要SOAR? 一个组织每天都暴漏在无数的网络安全威胁之中。就拿高校来说,可能的威胁有:持续的钓鱼式攻击(比如phishing email:诱使教职工学生暴漏自己的私人信息)、泄漏账户、非法下载等等。这些威胁可以通过高校的安全运营中心(SOC)来减少: 就拿phishing email来说,可以通过分析邮件的IP地址、URL、发件人、邮件内容、附件来判断邮件是不是有威胁的。有很多工具可...
SOAR安全事件编排自动化响应-安全运营实战
学而思(xiejava的blog)
10-18 2335
SOAR是最近几年安全市场上最火热的词汇之一。各个安全产商都先后推出了相应的产品,但大部分都用得不是很理想。SOAR不同与传统的安全设备,买来后实施部署就完事,SOAR是一个安全运营系统,是实现安全运营过程中人、工具、流程的有效协同,提高安全运营效率的平台。核心在于运营,在运营的过程中不断结合自身企业的安全情况,对接设备、优化剧本流程、制定相应的制度来发挥SOAR安全事件编排自动化响应系统的最大的效果。在安全运营实战过程中人员、工具、流程、制度一个都不能少。
java学习:&&和&,||和|的比较
DJunYuan的博客
09-23 242
&&和&,||和|的比较 重点:’&&‘和’||’:安全的,’&‘和’|’:不安全的。
基于SOAR的钓鱼邮件处置剧本
MingXS2021的博客
08-18 386
钓鱼邮件处置剧本通常用于处理和应对已经收到的钓鱼邮件。整合威胁情报:将已知的钓鱼邮件发送者、恶意域名等威胁情报与SOAR集成。邮件检测和分类:使用SOAR集成的邮件过滤功能,自动检测并标识钓鱼邮件。自动提醒:设置自动提醒机制,通知安全团队有新的钓鱼邮件需要处理。创建工作任务:自动生成或分配工作任务给相应的安全团队成员,确保及时且透明地处理钓鱼邮件事件。邮件分析:通过SOAR对钓鱼邮件进行深入分析,包括邮件内容、附件和链接等。
推荐:Splunk SOAR 社区剧本库 - 智能自动化响应的利器!
gitblog_00070的博客
05-22 469
推荐:Splunk SOAR 社区剧本库 - 智能自动化响应的利器! playbooksPhantom Community Playbooks项目地址:https://gitcode.com/gh_mirrors/pla/playbooks 1、项目介绍 Community Playbooks 是一个由Splunk维护的开源项目,旨在为Splunk SOAR(前称Phantom)用户提供默认初始...
TOP 10 SOAR 安全剧本最佳实践
05-28
### TOP 10 SOAR 安全剧本最佳实践 #### 一、概述 SOAR(Security Orchestration, Automation and Response)是一种集成了多种技术的系统,它可以帮助组织收集来自不同安全系统的警报并进行事件分析及警报分类。...
智能安全运营中心建设方案合集【专家级】.zip
05-23
TOP 10 SOAR安全剧本最佳实践 148页微软安全运营最佳实践 IBM企业安全运营中心(SOC)解决方案及实践 安永安全运营中心(SOC)建设解决方案完整版 Gartner安全运营技术成熟度曲线 安全运营平台智能合规解决方案 企业...
(原创33页)安全编排与自动化响应(SOAR)竞品分析V1.5.pptx
07-27
适用于网络安全专业人员、产品经理和咨询顾问。重点对比分析国内外主要厂商的安全编排与自动化响应产品(SOAR)优劣和产品能力。
R2-D2:不止是SOAR数字化员工加速安全运营.pdf
08-06
本文档探讨了SOAR(安全编排自动化和响应)的概念、其在当前市场中的应用成熟度、以及数字化员工R2-D2的实现和实践SOAR作为一种安全管理工具,旨在通过标准化安全事件处理流程,来加速安全运营,并提高其效率和...
信息安全-安全编排自动化与响应 (SOAR) 技术解析
码者人生的技术博客
05-30 1万+
提升安全响应效率不能仅仅从单点去考虑,还需要从全网整体安全运维的角度去考虑,要将分散的检测与响应机制整合起来。而这正是 SOAR 要解决的问题。
一文带你快速了解SOAR
dzqxwzoe的博客
11-02 220
SOAR的出现有效缓解了人工处置水平参差不齐、安全工作重复单一、威胁情报种类繁多等问题,大大提高了网络安全事件的处置效率。平参差不齐、安全工作重复单一、威胁情报种类繁多等问题,大大提高了网络安全事件的处置效率。第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
SOAR:软件定义安全之编排篇
marvel的专栏
09-05 8119
摘要:自动化编排已经成为行业内讨论很多的话题,但自动化编排的场景、如何实现自动化编排,还在探索中。本文从软件定义安全的角度,讨论了安全编排的必要性、关键支撑技术、实现架构和发展方向。 关键字:安全编排 软件定义安全 一,安全为什么要编排 1.1 什么是软件定义安全 Gartner自提出了软件定义安全的理念,为安全防护指出了一个可行的方向。软件定义安全连续xx被列入了十大新技...
认识SOAR-安全事件编排自动化响应
热门推荐
学而思(xiejava的blog)
11-01 1万+
SOAR是最近几年安全市场上最火热的词汇之一。SOAR究竟是什么,发展历程是什么,能够起什么作用,带着这些问题我们来认识一下SOAR。 一、SOAR是什么 SOAR 一词来自分析机构 Gartner,SOAR-Security Orchestration, Automation and Response 安全编排和自动化响应。在Gartner的报告里,SOAR平台的核心组件为,编排与自动化、工作流引擎、案例与工单管理、威胁情报管理。而SOAR体系则是三个概念的交叉重叠:SOAR=SOA+SIRP+TIP 1
毒蘑菇检测数据集 9200张 14类毒蘑菇 带标注 voc yolo
最新发布
阿利同学的博客
10-07 1449
毒蘑菇检测数据集 9200张 14类毒蘑菇 带标注 voc yolo
SOAR技术:安全编排与自动化响应实践
“网络安全先进技术与应用发展系列白皮书—安全编排与自动化响应(SOAR).pdf”是由中国信息通信研究院安全研究所和杭州安恒信息技术股份有限公司共同推出的开创性研究成果,旨在探讨网络安全领域的前沿技术和应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值