云安全
大数据安全态势感知
物联网安全
工业互联网安全
安全管理
数据安全
网络安全
应用安全
商用密码
端点安全
新型智慧城市
开发安全
云原生安全
网络空间靶场
运营管理服务
公司
实力认证!安恒信息入选安全牛SOAR应用指南
近日,安全牛发布《企业安全运营自动化(SOAR)应用指南》,指南从产品技术能力、应用场景覆盖、市场需求情况等多个方面对八家安全厂商的最新SOAR解决方案(产品)进行评估分析,帮助企业更好地部署应用以SOAR为代表的安全运营自动化产品。安恒信息凭借优秀的核心技术、广泛的市场覆盖率、以及成功的客户案例入选该指南,成为国内SOAR产品代表性安全厂商之一。
“
经安全牛调研分析,安恒信息的AiLPHA安全编排与自动化响应平台,能够实现SOAR应具有的核心能力,能够针对用户场景建立适合的剧本及响应的自动化响应能力。AiLPHA SOAR在设备接入方面与其他厂商不同,将每一种安全设备抽象成APP包,将该类安全设备的安全能力抽象成动作能力,并将这些能力都集中在名为安全能力中台(DBAPPSecurity Capability API,简称DASCA)的平台下。
安恒信息SOAR核心能力
安恒信息SOAR不仅具备SOAR的三大核心技术能力——安全编排与自动化、安全事件响应平台、威胁情报平台,还前瞻性联动安全运营中最重要的元素“人员”。
01
集成各类异构安全能力
为政企构建实用的安全小生态
AiLPHA安全编排与协同响应管理平台已基本适配国内主流厂商安全防护设备,已覆盖风险识别(Identify)、安全防御(Protect)、安全检测(Detect)、安全响应(Response)4大类,数百种设备和产品,形成安全能力的统一标准,为用户构建核心的安全能力中台,为政企构建实用的安全小生态,安全建设不再受制。
02
内置大量剧本,开箱即用,
大幅提升政企安全运营效率
AiLPHA 安全编排与协同响应管理平台丰富的内置剧本场景,覆盖数十种安全事件,内置30+常见安全事件剧本,覆盖了日常运维、重大活动保障以及安管流程等多个安全场景,满足不同行业用户的实际业务需求。可自动化处置企业80%以上的重复性安全运营工作,海量告警自动化聚合、分析和处置,大幅提升安全运营人员工作效率。
03
帮助客户梳理安全运营流程,
构建安全运营中心
安全事件处置及安全工作的流程化、标准化,是安恒信息SOAR的核心能力。产品具备安全事件、运营任务全生命周期管理。通过与态势感知、安全管理类平台打通,实现海量告警的快速处置;建立全局作战室,实现全企业安全人员实施在线作战;支持对接企业OA、微信、钉钉、邮箱等应用,打破系统内外界限,大幅提升办事效率;绩效管理,安全运营成果一目了然。并在此基础上,帮助客户梳理安全运营流程,构建符合自身需求的安全运营中心。
实 战 案 例
SOAR成功助力大型企业
提升安全运营效率
安恒信息AiLPHA 安全编排与协同响应管理平台目前平台已经在政府、金融、运营商等多个行业得到广泛认可,根据不同客户的业务场景,解决了多个实际业务流程问题。以某跨国家电集团为例,该集团作为大型跨国企业,企业内部有独立的安全部门,并且在全国有多个机房,目前安恒信息SOAR平台汇总了该集团的核心区、安全管理区、全国多个机房的数据,根据现场业务情况定制了专属剧本30多个,已经覆盖了全网95%以上的告警子类型。每日自动化处置告警超过2万条,为企业安全运维每日节省5小时以上。
