前言
ChatGPT全球热浪来袭,无数行业、场景和产品都将面临自我革新,我们已经进入了“人与机器全面协同作战的智能时代”。
自2019年创业以来,雾帜智能始终坚持将人工智能技术精准落地到现实应用场景中;并在网络安全领域,首次运用AI+SOAR技术帮助安全团队打造了面向未来的革命化的安全运营神器——HoneyGuide智能风险决策系统。过去4年,雾帜智能在AI+SOAR领域完成了大量技术突破和积累,与客户一起在安全运营自动化和智能化领域实现了各类场景的实战落地。
ps:我们今天讨论的是如何用AI实质性地增强SOAR产品自身的能力,而不是单纯如何用AI丰富SOAR的应用场景。
我们将讨论:
●如何通过AI技术改善SOAR产品使用交互体验
●如何通过AI实现智能推荐安全剧本或安全动作
●如何通过AI技术实现智能编排,类似ChatGPT,“你描述安全事件,AI编写剧本”
●如何通过AI能力,增强操作辅助,全场景、全平台增强安全人员与SOAR产品的互动
人与机器全面协同作战的智能时代,我们必须充分发挥人类工程师的智慧和机器的速度与智能,人机协同,争分夺秒加速安全运营。
一、背景介绍
随着全球数字化进程的加速,信息安全越来越受到重视,企业和组织亟需寻求更有效的方法来应对不断变化的安全威胁。在这种背景下,安全编排自动化技术(SOAR,Security Orchestration, Automation, and Response)应运而生,它通过整合安全工具、自动化流程以及优化响应来提高安全团队的效率。近年来,人工智能(AI)技术的迅猛发展为SOAR赋能,进一步提升了安全运营的水平。越来越多的客户已经看到这样的趋势,单纯依靠SOAR产品或技术实现的安全运营,还不足以全面革新当前的网络安全运营现状,必须为SOAR产品插上AI的翅膀。
过去的几年里,一部分有着敏锐技术嗅觉的先行者们已经开始使用编排和自动化技术增强网络安全运营,并取得了非常不错的成绩。我们同样看到跟随者们也在快速涌入,无论是SOAR产品的使用方还是制造商。
自2019年起,雾帜智能在市场中与众多客户展开深入合作,并获得了大量宝贵反馈,这对国产SOAR产品的优化和升级具有重要的推动作用。SOAR技术在中国市场迅速崛起并迅速受到欢迎,这归功于它为我们带来的巨大价值:
- 全面连接和调度网内安全产品、网络设备、SaaS服务和IT应用
- 分钟级甚至秒级的事件响应
- 几十倍上百倍的效率提升
- 可视化低代码实现的安全编排
- 图形化沉淀知识,数字化传承经验
- 极速降本增效,全面提升安全运营水平
SOAR在