作为国产SOAR领域的先行者,雾帜智能对过往两年多的SOAR实战经验进行总结,与同行、伙伴和客户共同碰撞,最终输出了国内SOAR领域首个Top 10安全剧本最佳实践。
本次发布的Top 10 SOAR安全剧本针对每个剧本场景做了内容描述,并给出了推荐理由、效果和收益等说明,具体可以关注雾帜智能公众号回复“TOP 10”获取完整版。
Top 10 SOAR安全剧本
No.1 阶梯式自动化响应剧本(集成联动型)
剧本描述
这是个比较典型的自动化响应剧本,也是比较典型的阶梯式封禁剧本,SOAR接收到上游的SIEM和态势感知等发送的特定类型的事件或者IP列表后,会自动触发该类剧本。
推荐指数: ★★★★★
主要对接设备/系统:SIEM/态势感知/SoC 、WAF/FW/IPS/ADS、IP归属地数据库/威胁情报系统
No.2 恶意软件事件预处置剧本(集成联动型)
剧本描述
这个剧本集成联动了HIDS服务器、防病毒服务器和资产管理系统。通过HIDS服务器/防病毒服务器主动将客户端更新、发起扫描等任务推送给客户端;并通过内部的资产管理系统(剧本中为CMDB)查找对应的资产负责人,并将结果通过邮件反馈给资产负责人/所有者/资产组管理员。
推荐指数: ★★★★★
主要对接设备/系统&#x