js1996官网

20240925181105_9935数字经济的安全基石

申请试用
js1996官网信息牵头造订的行业尺度《安全编排自动化响应(SOAR)技术参考架构》正式获批颁布

首页 > 关于js1996官网 > js1996官网动态 > 2024 > 正文

js1996官网信息牵头造订的行业尺度《安全编排自动化响应(SOAR)技术参考架构》正式获批颁布

阅读量:文章起源:js1996官网信息


安全编排自动化响应(SOAR)技术参考架构

近日,工业和信息化部布告(2024年第18号)核准颁布了多项行业尺度,由中国通讯尺度化协会提出并归口,js1996官网信息牵头造订的YD/T 4966-2024《安全编排自动化响应(SOAR)技术参考架构》颁布,并将于10月1日正式执行。

20240814102711_6650
20240814102711_7290


随着网络安全建设过程的不休深入,安全保险工作的沉心正逐步从建设期向运营期转移,但用户现网环境中部署大量的基于单点工作机造的网络安全产品,网络安全技术之间的整合度低、联动性不强,运营人员在工作中被迫不休地在分歧的工具之间来回手工切换,使得在应对网络安全事务时不能高效地处置事务,由此出现一系列的问题,如:安全设备系统孤立,资源浪费 ;海量告警无法措置,时效低下 ;分析经验难以固化,不利传承 ;安全信息共享阻碍,沟通不畅等等。

安全编排自动化响应技术是一种为安全运营人员在其团队中执行某些工作的过程中提供机械协助的解决规划。在网络安全战术的不休演进优化过程中,系统安全从单一防备步骤的组合向融合检测、响应、预防的全新安全防护系统转变。SOAR技术可用于加强组织在面对威胁时预测、防御、检测和响应等能力。在结合数据整合、能力集成和分析职能、AI人为智能和机械进建等新技术之后,SOAR技术起头具备智能编排能力,能够实现安全事务的自动化/半自动化响应。将来在结合大模型技术后,将运营专家的决策能力与机械的高效处置能力深度融合,实现安全运营效力的指数提升。

在常态化的安全运营过程中,利用安全场景编排能力实现安全事务的急剧智能响应,基于大数据分析、威胁谍报对威胁起源、影响领域急剧定位和精准鉴别,以及7*24幼时网络威胁持续监测能力的提升蹬爪用场景,SOAR技术得到宽泛和有效的利用。

在SOAR技术宽泛利用并极大提升安全保险和防护效力的过程中,对安全编排自动化响应的技术架构和重要环节的技术要求一向处于空缺,亟需造订相应技术尺度,规范技术,扩大行业利用领域,提升产品的市场规模。

YD/T 4966-2024《安全编排自动化响应(SOAR)技术参考架构》提出的安全编排自动化响应(SOAR)的技术参考架构,如下图所示:


20240814102711_7814


安全编排自动化响应参考架构至少蕴含数据处置单元、响应战术节造单元、编排战术节造单元、安全能力集成单元。

数据处置单元对接入的数据进行分析、处置,将非结构化数据解析成SOAR内部可流转的结构化数据 ;

响应战术节造单元集中治理响应战术配置参数,针对分歧数据实现响应战术规定造订、战术解析、战术执行 ;

编排战术节造单元通过安全编排设计器对安全事务响应流程中所需的安全能力接口、人为处置接口等资源进行治理,并实现编排战术的造订,通过工作流引擎实现编排战术的解析、执行 ;

安全能力集成单元造订安全能力集成方式与接口对接方式,对安全资源池进行资源集成开发后的安全利用法式以及安全能力接口进行集中治理。

YD/T 4966-2024《安全编排自动化响应(SOAR)技术参考架构》将有效领导安全编排自动化响应(SOAR)的使用方、运营方、研发方和第三方测评机构等对安全编排自动化响应进行设计、开发、测试、运维。YD/T 4966-2024的颁布执行,将为行业提供参考,将对安全编排自动化响应技术的利用及产品建设有沉要的影响和对SOAR在国内市场的推广拥有沉大的意思。


?

安全编排自动化响应产品

?


在网络安全领域,安全编排自动化响应的产品、平台已经较为丰硕,有代表性的产品如js1996官网AiLPHA安全编排与协同响应治理平台。

js1996官网AiLPHA安全编排与协同响应治理平台是一款结合AI人为智能、机械进建技术与安全编排的产品,可能从各类安全工具和系统中网络告警信息和整合安全能力,它可能与态势感知、资产治理系统、威胁谍报平台、缝隙治理系统等集成,从而实现全面的安全能力联动 ;并通过智能编排来提高安全团队的效能和响应能力,援手安全团队削减手动操作的工作量,从而提高响应速度和正确性。与此同时,通过引入最前沿的大模型技术,进建和适应新的威胁模式,提高对地位威胁的检测能力。将运营专家的决策能力与机械的高效处置能力深度融合,实现网络威胁可视化、防御自动化、响应自动化、运营智能化的建设指标,实现安全运营效力的指数提升。

js1996官网AiLPHA安全编排与协同响应治理平台在金融、企业、当局、运营商等多个领域部署,持续性网络安全监测防护利用场景中,在逐日精确告警1500+的压力情况下,自动化措置率高达85%以上,实现大部门威胁的秒级措置 ;通过全局作战室整合现场专家资源,实现非自动化响应事务的尺度化响应流程,实现人为措置事务幼于3分钟,在选取YD/T 4966-2024有关技术架构后,有效解决了资源整合弱、分析效能低、无尺度流程等痛点问题。


js1996官网信息作为网络安全行业中的沉要力量,在为各行各业提供高质量创新网络安全产品与服务的同时,多年来一向积极参加网络安全有关尺度的钻研与造订工作。在行业尺度YD/T 4966-2024的研造过程中,js1996官网信息与行业内各有关单元一路,基于技术与利用的最佳实际,积极贡献产业技术力量,用丰硕的网络安全产品与服务经验去验证、探求网络安全尺度的科学性、合理性与可操作性,推动网络安全产品与服务尺度化过程,为推进我国网络安全产业的高质量发展贡献力量。

20240814102711_8284

关关

20240102184719_8730

客服在线征询入口,等待与您互换

线上征询
commrr_dot04 commrr_dot04on 产品试用

即刻预约免费试用,我们将在24幼时内联系您

联系js1996官网

征询电话:400-6059-110

微信征询
js1996官网信息联系方式
commrr_top
【网站地图】