广东南方信息安全产业基地有限公司

产品简介

以 AI+SOAR 为核心的安全协同作战平台，通过接收 SOC/SIEM/态势感知的事件告警，系统进行事件识别、分类、关联安全剧本，然后按照剧本设定的流程依次调度网内各类安全、网络、SaaS 等产品开展自动化的应急响应。帮助安全团队加速威胁响应与处置，提升运营自动化，实现风险自适应治理。

主要功能

人机协同作战室

提供虚拟工作组和在线协同工作平台，允许安全人员为不同事件创建独立的协同作战室（类似于钉钉、微信、蓝信或飞书中的聊天群组），共同参与事件处置。通过作战室，可以开展基于文字、图片和附件等方式的在线沟通、协同。通过提供支持自然语言交互的 AI 机器人，方便安全人员快速调用网内基础安全能力、网络设备、IT 系统和 SaaS 服务等。

AI人机协同机器人

AI 机器人通过 NLP 技术识别用户指令意图，并推荐安全动作，用户直接点击即可实现安全指令的下发，快速获得反馈，无需经过复杂耗时的人工交互或操作等待。

可视化剧本编排

将典型的安全响应过程以安全剧本方式进行编排，并在事件发生后，通过剧本开展自动化或半自动化的应急响应，全面提升应急处置水平。

安全事件生命周期管理

提供了事件处置模型，允许安全人员提前定义不同的事件模型，在事件处理的每个阶段定义不同的任务和参与人员，并根据需要设置可用的剧本或动作，加速安全事件处置。

事件总结报告和知识库

内置安全事件报告功能，针对每个已经处置完成的安全事件，用户可点击报告按钮一键生成事件总结报告, 同时也会自动归档到系统知识库, 为下一次安全动作推荐，安全剧本优化提供帮助。

安全大屏和报表

根据事件的情况，提供灵活、可定制的仪表盘和报告，从而更直观地反映安全事件的响应情况。安全人员可以按需设置不同的组件，并将组件拖放到大屏展示模板上进行集中查看。

安全能力接入SDK

基于 Java/Python 的开放 SDK 开展快速能力对接，实现应用接入, 已经完成 350+国内外主流安全产品能力的接入。

产品特性

整合

支持调度350+国内外主流安全产品、网络设备、SaaS服务、IT系统,实现安全应急响应过程中的数据查询、动作执行、策略下发等联动操作。

剧本编排

无需编写代码，自由组装上百款安全产品的处置能力，可视化编排和图形化传承安全经验。

智能推荐

根据不同事件类型的处置逻辑，智能推荐安全剧本、动作,实现人机协同与互补。

虚拟作战室

跨区域跨部门的线上协同作战平台,统筹调度安全人员、安全系统、网络设备、IT应用、SaaS服务等安全能力。

AI机器人

支持ASR（语音识别）、NLP（自然语言处理）、OCR（光学字符识别）等方式与人类工程师进行交互，实现安全事件的引导式响应。

用户价值

应用场景