安全态势感知平台技术要素解析：大数据、人工智能、云安全与SOAR的融合应用

hwyzw

    众所周知，在技术元素级别上，安全状况意识平台比传统的安全操作中心更丰富，更先进。它集成了大数据技术，人工智能技术，云安全技术，安全编排和自动响应（SOAR），威胁智能等，使整个情境意识平台更加适用；它提供的服务领域逐渐增加，同时，它还促进了安全行业的整体发展和进步。

    与大数据，人工智能，云安全和威胁情报，安全编排和自动响应（SOAR）等技术相比，普通的安全操作和维护人员并不熟悉。相对接近的方法包括传统方法，例如安全操作和维护工作单，安全警告和安全通知。我们认为Soar应该是一个统一的概念，框架和整体解决方案。

    通过调查，随着安全问题的增加，检测和解决安全事件的平均时间已从2.8天增加到4.35天。

    安全运营面临的一个重大挑战是人员配备不足，有79％的受访者表示，没有足够的员工来处理自己的安全运营中心的大量工作量。安全团队每周都在努力应对174,000个安全警报，安全分析师每周可以审查和响应多达12,000个安全警报。

    面对如此严重的人力资源挑战，有70％的受访者表示，他们可以使用飙升和更多自动化的安全方法来验证和处理安全事件。

    使用OODA模型来描述典型的安全操作过程：

   

    （观察）：也就是说，通过各种检测和分析工具（例如SIEM工具）找到威胁线索，例如警报。 （调整）：也就是说，要调查，验证和判断生成的警报的内容。例如，查找有关外部域名的威胁信息，找到该IP的历史行为进行分析等。（决定）：也就是说，确定是否需要针对此警报采取行动，例如是否需要禁止业务受到影响，以及是否需要进一步观察。 ACT：也就是说，执行确定的安全策略并对其进行验证。

    每个步骤都为下一步提供指导，重复自我，形成良性和促进进化周期，不断优化企业的安全操作过程，以应对不断变化的安全威胁。

    人们认为，现代安全操作将至少包括现代安全事件管理系统（SIEM）和SOAR。也就是说，SOAR将作为现代安全操作中心或安全状况意识平台的安全操作和维护的支持组件。

    据估计，到2021年，有70％的安全操作中心将包括高涨的功能。其中，它可能是安全事件管理系统中的SOAR，也可能是独立运行的SOAR平台。

    鉴于上述因素，SOAR是安全操作中心或安全状况意识平台的重要组成部分，也是必不可少的部分。     Co.，Ltd。独立开发了安全状况意识和管理平台（BDSEC）具有自己的倍数。这种安全响应方法可以满足大多数安全操作和维护要求，包括与我们公司的自发交通探针以及三方SDN设备，防火墙等的联系。

    以下是相关政策定义的相关示例：

   

    您还可以使用操作接口直接阻止它（阻止操作以防火墙图标显示）：

    安全操作和维护人员可以轻松地使用该平台的相关功能来解决安全问题，从而实现提高安全工作效率的目标。