“知行合一”是由明朝思想家王守仁(陽(yáng)明先生)提出，強(qiáng)調(diào)不僅要認(rèn)識(shí)“知”，還要實(shí)踐“行”，其實(shí)也就是現(xiàn)在所說(shuō)的理論與實(shí)踐的相結(jié)合。這一中國(guó)古代哲學(xué)中認(rèn)識(shí)論和實(shí)踐論的命題在當(dāng)下數(shù)字中國(guó)的信息安全領(lǐng)域仍有巨大借鑒意義。

　　啟明星辰集團(tuán)通過(guò)將專(zhuān)業(yè)的技術(shù)知識(shí)與場(chǎng)景化的安全實(shí)踐相結(jié)合，正式推出智能運(yùn)營(yíng)系統(tǒng)(SOAR)產(chǎn)品，賦能網(wǎng)絡(luò)安全與數(shù)據(jù)安全，幫助更多企業(yè)及其安全運(yùn)營(yíng)中心解決響應(yīng)過(guò)程中人員短缺的問(wèn)題，提高企業(yè)的事件檢測(cè)和響應(yīng)時(shí)間，減少入侵者的停留時(shí)間，提高安全運(yùn)營(yíng)團(tuán)隊(duì)整體工作效率。

　　無(wú)縫銜接運(yùn)營(yíng)平臺(tái)

　　面向用戶場(chǎng)景化的安全運(yùn)營(yíng)是理論與實(shí)踐相結(jié)合的重要載體。在各種規(guī)模的企業(yè)安全運(yùn)營(yíng)中心中，安全運(yùn)營(yíng)支撐平臺(tái)通常是態(tài)勢(shì)感知平臺(tái)、安全管理平臺(tái)、云安全管理平臺(tái)或這類(lèi)平臺(tái)的超集(包括企業(yè)自建的業(yè)務(wù)管理平臺(tái))。

　　較于“知行合一”的理念，“態(tài)勢(shì)感知”強(qiáng)調(diào)“知”的理解與分析，而啟明星辰集團(tuán)智能運(yùn)營(yíng)系統(tǒng)(SOAR)強(qiáng)調(diào)的安全編排、自動(dòng)化響應(yīng)則是行動(dòng)的閉環(huán)，這一類(lèi)技術(shù)與原有平臺(tái)融合且互相促進(jìn)，打破了傳統(tǒng)的運(yùn)營(yíng)平臺(tái)邊界，提升了安全運(yùn)營(yíng)中心的能力與效率，是“知行合一”在產(chǎn)品側(cè)的核心體現(xiàn)。

　　安全運(yùn)營(yíng)的聯(lián)絡(luò)中樞

　　在實(shí)際運(yùn)維中，智能運(yùn)營(yíng)系統(tǒng)(SOAR)通常在一系列安全工具中處于戰(zhàn)略架構(gòu)的中樞位置，側(cè)重于工作流和流程，在整個(gè)體系中充當(dāng)各類(lèi)平臺(tái)、工具之間傳輸數(shù)據(jù)的代理，安全編排、自動(dòng)化功能幫助網(wǎng)絡(luò)安全專(zhuān)業(yè)人員識(shí)別告警并作為威脅情報(bào)生產(chǎn)和消費(fèi)的中央樞紐。

　　同時(shí)，該產(chǎn)品為安全運(yùn)營(yíng)提供協(xié)調(diào)編排的解決方案，將安全運(yùn)營(yíng)團(tuán)隊(duì)、安全能力和流程，通過(guò)編排和自動(dòng)化技術(shù)整合在一起，對(duì)接收到的各類(lèi)安全事件或告警，利用人機(jī)結(jié)合的方式在標(biāo)準(zhǔn)化工作流程的指引下，進(jìn)行持續(xù)監(jiān)測(cè)、排序和驅(qū)動(dòng)告警分診、事件調(diào)查，并最終實(shí)現(xiàn)高效安全的智能運(yùn)營(yíng)。

　　解決安全運(yùn)維4大難題

　　如今，網(wǎng)絡(luò)入侵手段日益復(fù)雜，告警數(shù)量越來(lái)越多，威脅駐留時(shí)間不斷增加，大多企業(yè)和組織仍偏向購(gòu)買(mǎi)同類(lèi)型中最佳產(chǎn)品，導(dǎo)致各種不同安全產(chǎn)品的集合，沒(méi)有互連性或無(wú)法作為統(tǒng)一防御平臺(tái)發(fā)揮最佳作用。智能運(yùn)營(yíng)系統(tǒng)(SOAR)解決安全運(yùn)維工作最后一公里的告警疲勞、響應(yīng)緩慢、經(jīng)驗(yàn)流失、流程復(fù)雜4大難題，有效地處置用戶防御體系中的問(wèn)題。

　　▸告警疲勞：進(jìn)行告警分診、自動(dòng)匹配，將告警數(shù)量降到可處理范圍，解決日常安全運(yùn)營(yíng)平臺(tái)產(chǎn)生的告警積壓不斷增加等問(wèn)題;

　　▸響應(yīng)緩慢：自動(dòng)化重復(fù)的運(yùn)維操作，有效減少平均修復(fù)時(shí)間(MTTR)，有效解決對(duì)于重要安全事件響應(yīng)不及時(shí)，花費(fèi)很長(zhǎng)時(shí)間，手工操作太多，難以及時(shí)止損等問(wèn)題;

　　▸經(jīng)驗(yàn)流失：劇本固化進(jìn)行知識(shí)積累，解決安全運(yùn)營(yíng)的流程和事件應(yīng)對(duì)的經(jīng)驗(yàn)難以留存，未有效積累的問(wèn)題;

　　▸流程復(fù)雜：通過(guò)人對(duì)流程的梳理，固化到劇本中，讓繁復(fù)的工作自動(dòng)化，將人、技術(shù)、工具合為一體，使得運(yùn)維團(tuán)隊(duì)擁有更多時(shí)間參與流程優(yōu)化以及戰(zhàn)略規(guī)劃，解決安全運(yùn)營(yíng)工具碎片化，人、技術(shù)和流程缺乏協(xié)同，運(yùn)營(yíng)效率低下及運(yùn)營(yíng)效果難以提升等難題。

　　產(chǎn)品特色

　　▸多數(shù)據(jù)源對(duì)接技術(shù)適配多種部署情況

　　智能運(yùn)營(yíng)系統(tǒng)(SOAR)支持企業(yè)運(yùn)維人員從兩大類(lèi)數(shù)據(jù)源獲取安全事件數(shù)據(jù)，一類(lèi)為啟明星辰集團(tuán)的自有平臺(tái)，包括態(tài)勢(shì)感知平臺(tái)、安全管理平臺(tái)、云安全管理平臺(tái)，另一類(lèi)為第三方平臺(tái)或安全設(shè)備。尤其是通過(guò)與現(xiàn)有云安全管理平臺(tái)工具的集成，幫助在云和內(nèi)部部署環(huán)境中協(xié)調(diào)和自動(dòng)化響應(yīng)過(guò)程，IT人員可以結(jié)合云和內(nèi)部事件響應(yīng)、進(jìn)行自動(dòng)化和操作任務(wù)調(diào)度。

　　▸單一界面的安全自動(dòng)化

　　智能運(yùn)營(yíng)系統(tǒng)(SOAR)為廣泛的安全事件類(lèi)型提供開(kāi)箱即用的動(dòng)作與劇本，且自動(dòng)執(zhí)行劇本，減少運(yùn)維人員的工作負(fù)載，確保全面、可衡量的響應(yīng)過(guò)程;通過(guò)流暢的可視化劇本編輯器，幫助安全團(tuán)隊(duì)創(chuàng)建和管理符合最佳實(shí)踐和內(nèi)部工作流程的劇本，應(yīng)用一組工作流來(lái)處置安全事件;通過(guò)解決方案集成來(lái)進(jìn)行數(shù)據(jù)編排，以便于單一界面的安全自動(dòng)化，幫助企業(yè)的安全運(yùn)營(yíng)中心解決安全操作員工短缺的問(wèn)題，緩解入侵量持續(xù)增長(zhǎng)的問(wèn)題。

　　▸構(gòu)建“運(yùn)營(yíng)工具箱” 實(shí)現(xiàn)顆?；?lián)動(dòng)協(xié)作

　　通過(guò)全維度、插件式應(yīng)用集成框架技術(shù)，智能運(yùn)營(yíng)系統(tǒng)(SOAR)具備了“運(yùn)營(yíng)工具箱”的存儲(chǔ)和分類(lèi)功能，快速對(duì)接網(wǎng)絡(luò)、安全設(shè)備，協(xié)作及運(yùn)維系統(tǒng)、云端應(yīng)用，實(shí)現(xiàn)顆?；?lián)動(dòng)協(xié)作能力。

　　安全源自未雨綢繆，誠(chéng)信貴在風(fēng)雨同舟。啟明星辰集團(tuán)憑借十多年安全管理分析平臺(tái)產(chǎn)品研發(fā)經(jīng)驗(yàn)、深厚的綜合分析平臺(tái)整體解決方案能力及豐富的全國(guó)大型項(xiàng)目實(shí)踐積累，通過(guò)貫徹“知行合一”理念和運(yùn)用場(chǎng)景化安全思維推出智能運(yùn)營(yíng)系統(tǒng)(SOAR)，以可視化編排、自動(dòng)化響應(yīng)為關(guān)鍵能力，幫助安全運(yùn)營(yíng)團(tuán)隊(duì)和安全分析師從重復(fù)、簡(jiǎn)單、枯燥的日常工作中解脫出來(lái)，減少由于人工誤操作引起的不必要的事故，構(gòu)建專(zhuān)業(yè)安全運(yùn)營(yíng)體系，快速提升網(wǎng)絡(luò)運(yùn)維、安全分析和應(yīng)急響應(yīng)能力。