本文探讨了如何通过SOAR(安全编排自动化与响应)和EDR(端点检测与响应)结合,打造智能、高效的网络安全运营中心。SOAR能够提升EDR的告警精准度,通过多源情报联动,减少安全人员的告警处置压力。同时,通过剧本编排,实现全局安全事件的快速处置,弥补EDR在跨设备联动上的不足。雾帜智能的HoneyGuide AI+SOAR产品为安全运营提供了有效解决方案。
一、背景介绍
近年来,随着互联网行业的高速发展,企业的业务安全也越来越依赖网络安全能力建设,同时,随着企业业务的日益增长,所要面临的安全问题也越来越多,传统的安全能力在面对日益增长的安全问题时显得捉襟见肘。
在诸多的新兴安全解决方案当中,“SOAR”和“EDR”备受关注,为企业的安全能力建设提供了新的思路和方案。
SOAR是Security Orchestration Automation and Response的缩写,直译为“安全编排自动化与响应”,意指:借助安全编排和自动化技术,对既有安全产品、网络设备、IT系统和SaaS服务等基础能力进行统筹调度;基于可视化剧本编排和调度执行引擎,开展有逻辑、有顺序的自动化流程操作,实现日常安全事件运营和突发事件处置过程自动化。代表厂商:雾帜智能。
EDR是Endpoint Detection and Response的缩写,直译为“端点检测与响应”根据Gartner对EDR的定义,EDR是一种记录和存储端点系统等级行为的解决方案,并且通过多种数据分析技术检测可疑的系统行为,提供关联信息,从而阻断恶意行为并且为受影响的系统提供修复建议。代表厂商:深信服、360、奇安信、腾讯安全等。
本文将探讨如何通过“SOAR”+“EDR”打造更加智能、高效的安全运营中心。
二、应用场景
深耕在一线的SOC安全工程师在面临网络安全的问题是一定会有这样的体会:传统的、基于特征库的端点保护方案无法抵御
最低0.47元/天 解锁文章
扫一扫
2370
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
