奇安信被列入Gartner發布的2022年《安全編排自動化與響應解決方案市場指南》報告
“SOAR的預期功能包括編排和自動化、事件和案例管理以及實戰化威脅情報。然而,這些功能也被嵌入到現有的安全技術中,如安全信息和事態管理(SIEM)、擴展檢測和響應(XDR)以及電子郵件安全。”
近日,國際權威機構Gartner正式發布了2022年《Market Guide for Security Orchestration, Automation and Response Solutions》報告,詳細分析了SOAR的市場發展情況并給出相關建議,幫助政企組織安全負責人正確評估SOAR如何支持和優化其更廣泛的安全運營能力。其中,奇安信被列為具有代表性的供應商(Representative Providers)之一。
Gartner將SOAR定義為“將事件響應、流程編排自動化及威脅情報平臺管理功能集中在一起的解決方案”。“SOAR產品可用于記錄和實施流程、支持安全事件管理、將基于機器的協助應用于安全分析師和操作員、更好地運用威脅情報等多項安全操作。工作流程可以通過與其他技術的集成來進行編排,并自動化實現預期結果,如事件分診、事件響應、威脅情報(TI)采集與管理及其他新的應用案例。”
Gartner對于這一市場的描述為:“SOAR 解決方案是三種歷史上不同的技術的融合,這些技術具有一些常見的屬性和一些使用它們的普通用戶。這些技術在歷史上是獨特的,并以一種形式為安全運營團隊提供實用程序可以減輕大量體力勞動以提高安全性的產品運營職能。”
同時,Gartner在市場指南中提到,選擇SOAR解決方案時應該注意以下五點:
- 其一,支持多個現有單點解決方案市場中的各種安全產品,如終端、防火墻、入侵檢測和防御系統(IDPS)、SIEM、安全電子郵件網關、SSE和漏洞評估技術。
- 其二,支持執行事件關聯和聚合的能力,旨在通過更好的事件豐富功能改進安全操作流程和告警,實現這一點的一個關鍵方法是低代碼劇本,允許可以應用自動化來進行改進一致性、節省時間的流程編碼。
- 其三,能夠部署在內部或作為云解決方案(例如SaaS)。
- 其四,支持從第三方來源獲取各類形式的威脅情報,支持開源、行業和政府信息共享和分析中心[ISAC]和計算機應急響應團隊[CERT]以及商業提供商。
- 其五,與IT 運營解決方案雙向集成,例如將工單系統與案例管理和協作工具集成,或者與消息應用集成以更好地實時溝通。
Gartner表示,“商業SOAR供應商可以分為——以產品組合為中心和一般通用型兩類”,并梳理了最常見的使用案例,如 “SOC優化,流程自動化與分析師協作,威脅檢測、調查與響應,以及威脅情報的管理與運用”。此外,評估SOAR技術優勢應包括“告警分診與優先級排序、流程編排與自動化、案例管理與協作、儀表板與報告、實戰化威脅情報與調查”。
曾多次上榜國內外權威報告的奇安信SOAR,此次也被Gartner列為具有代表性的SOAR供應商之一。奇安信SOAR具備區別于其它同類產品的5大關鍵能力——安全能力編排化、安全流程自動化、告警響應智能化、案例管理協作化、系統架構開放化。此外,SOAR新加入的協同作戰室功能,還能讓安全工程師實時溝通、并內置大量自動化劇本和命令,進一步提升人機協同作戰效率。
正如Gartner所言:“安全技術市場處于普遍超負荷狀態,預算和員工壓力大、單點式解決方案過多成為組織中普遍存在的問題。原則上,自動化在解決這些問題上具有很大前景。”
針對這種情況,奇安信SOAR可以幫助企業和組織將復雜的安全操作(尤其是安全響應)流程整理成行動方案和劇本,將離散的安全工具和功能轉換為可編程的應用和動作,并使用編排和自動化技術協調團隊、工具和流程,有效解決了企業和組織安全運營響應人員不足、安全事件響應不及時、運營維護工作重復、安全設備之間缺乏協同且聯動性差等問題。
除了常態化的安全運營工作外,在重大活動網絡安全保障期間,奇安信SOAR還可以幫助客戶在事前制定預案以逸待勞、事中自動響應快速處置、事后復盤總結積累經驗,全方位提升實戰化、體系化、常態化安全運營水平。
Gartner表示,從市場方向上看,“隨著人們對在安全操作中應用自動化需求的認識不斷提高,特定于SOA的功能也正在其他安全技術中出現。融入SOAR的技術包括SIEM、XDR、電子郵件安全性等。SOAR已經成為其他安全技術和服務的一項功能,SOAR繼續連接不同的解決方案,并為安全運營環境創建一個控制平面。”
基于奇安信完善的全產品體系,奇安信SOAR與公司的NGSOC共同形成了安全分析與運營套件解決方案,還能與公司其它產品(如天眼、椒圖、天擎)一起形成專項解決方案,作為各類解決方案中的關鍵一環發揮協同作用。
來源:
Gartner, Market Guide for Security Orchestration, Automation and Response Solutions,作者:Craig Lawson, Al Price,日期:2022年6月13日
免責聲明:
Gartner 并未在其研究報告中支持任何供應商、產品或服務,也并未建議科技用戶只選擇該等獲最高評分或其它稱號的供應商。Gartner 的研究報告含有 Gartner 研究與顧問組織的意見,且該意見不應被視作事實陳述。就該研究報告而言,Gartner 放棄做出所有明示或默示的保證,包括任何有關適銷性或某一特定用途適用性的保證。
