近日,中国联通总部信息安全安全响应与支撑平台新增迭代开发工程,安全能力自动化编排项目招标结果正式公布,亚信安全自动化运维平台(SOAR)凭借突出的威胁情报分析、安全编排自动化、安全事件响应三大技术能力成功中标。
当前,随着安全防护体系化建设的不断推进与完善,中国联通总部已建成覆盖网络层、主机层、系统层、数据层等多层次,集多种防护系统为一体的纵深防御体系。然而这些防御系统在各自的领域运行,但尚未形成合力,尤其面对不同维度的海量告警,缺乏多维度信息整合、分析与展现,这给用户的安全运维人员带来了巨大的挑战。
针对用户需求,此次中标的亚信安全自动化运维平台(SOAR),具备威胁情报分析、安全编排自动化、安全事件响应三大优势能力,能够通过自动化工作流程代替低效率的手动任务,加速事件响应速度、提升事件响应质量,进而有效提高效率、改善整体安全状况。
其中,安全编排与自动化作为SOAR的核心,通过编排的“剧本”完成从情报分析到事件响应的全流程编排与优化,实现了安全防护与攻击检测的处置效率,利用人机能力结合完成事件的分析与分类,优先化并驱动标准事件响应活动。
作为“懂网、懂云”的安全厂商,亚信安全在运营商领域拥有多年丰富经验。面对当下实战化背景下的网络安全风险和事件处置效率的问题与需求,亚信安全以盘家底、测风险、检威胁、快处置的正向技术迭代为安全运营提供了“智慧敏捷”的新思路。
(责任编辑:杨丹丹)
关键词: 安全事件 信息安全 中国联通总部 安全防护 尚未形成