产品简介
以 AI+SOAR 为核心的安全协同作战平台,通过接收 SOC/SIEM/态势感知的事件告警,系统进行事件识别、分类、关联安全剧本,然后按照剧本设定的流程依次调度网内各类安全、网络、SaaS 等产品开展自动化的应急响应。帮助安全团队加速威胁响应与处置,提升运营自动化,实现风险自适应治理。
主要功能
人机协同作战室
提供虚拟工作组和在线协同工作平台,允许安全人员为不同事件创建独立的协同作战室(类似于钉钉、微信、蓝信或飞书中的聊天群组),共同参与事件处置。通过作战室,可以开展基于文字、图片和附件等方式的在线沟通、协同。通过提供支持自然语言交互的 AI 机器人,方便安全人员快速调用网内基础安全能力、网络设备、IT 系统和 SaaS 服务等。
AI人机协同机器人
AI 机器人通过 NLP 技术识别用户指令意图,并推荐安全动作,用户直接点击即可实现安全指令的下发,快速获得反馈,无需经过复杂耗时的人工交互或操作等待。
可视化剧本编排
将典型的安全响应过程以安全剧本方式进行编排,并在事件发生后,通过剧本开展自动化或半自动化的应急响应,全面提升应急处置水平。
安全事件生命周期管理
提供了事件处置模型,允许安全人员提前定义不同的事件模型,在事件处理的每个阶段定义不同的任务和参与人员,并根据需要设置可用的剧本或动作,加速安全事件处置。
事件总结报告和知识库
内置安全事件报告功能,针对每个已经处置完成的安全事件,用户可点击报告按钮一键生成事件总结报告, 同时也会自动归档到系统知识库, 为下一次安全动作推荐,安全剧本优化提供帮助。
安全大屏和报表
根据事件的情况,提供灵活、可定制的仪表盘和报告,从而更直观地反映安全事件的响应情况。安全人员可以按需设置不同的组件,并将组件拖放到大屏展示模板上进行集中查看。
安全能力接入SDK
基于 Java/Python 的开放 SDK 开展快速能力对接,实现应用接入, 已经完成 350+国内外主流安全产品能力的接入。
产品特性
整合
支持调度350+国内外主流安全产品、网络设备、SaaS服务、IT系统,实现安全应急响应过程中的数据查询、动作执行、策略下发等联动操作。
剧本编排
无需编写代码,自由组装上百款安全产品的处置能力,可视化编排和图形化传承安全经验。
智能推荐
根据不同事件类型的处置逻辑,智能推荐安全剧本、动作,实现人机协同与互补。
虚拟作战室
跨区域跨部门的线上协同作战平台,统筹调度安全人员、安全系统、网络设备、IT应用、SaaS服务等安全能力。
AI机器人
支持ASR(语音识别)、NLP(自然语言处理)、OCR(光学字符识别)等方式与人类工程师进行交互,实现安全事件的引导式响应。
用户价值
标准化操作
自动化SOP,减少对人工的过度依赖,应急响应能力始终维持在较高的水准
极速降本增效
分钟级别甚至秒级的事件响应,几十倍上百倍的效率提升
可视化传承
安全工具和经验可视化,再也不用担心人员更替所带来的经验传承问题
数字化运营
MTTD、MTTR为数字化安全运营提供可量化的依据
智能应急响应
AI机器人雾宝宝——人类工程师的智能队友,全面提升人机交互体验
应用场景
合规、重保、HW行动应急处置
各类安全合规、重保、HW行动等,如:事件快速分析溯源、攻击 IP 自动封禁/解封、安全检查、外网攻击面监控响应等场景。
安全事件协同处置
安全事件处置通常需要跨地域、跨部门、跨团队,通过 IM、电话/视频会议的协同方式,沟通和执行呈分离状态,过程无法存留,效率低。
周期巡检
日常运维过程中存在大量重复性、周期性的工作、标准流程工作,如:设备巡检、改密、备份、定期报告、报表、策略有效性检查等。
分析溯源
每天产生大量的安全告警,消耗大量的人力进行实践分析和处置,疲于应对,如:各类安全事件分析处置、告警噪音消除等。
管理与技术闭环
管理制度剧本化、即时安全教育、经验留存等。