從2015年到2022年，Gartner對SOAR(安全編排自動化與響應(yīng))的定義幾經(jīng)變化：

2015年，安全運營(Security Operations)，分析(Analytics)和報告(Reporting)

2019年，安全編排自動化與響應(yīng)(Security Orchestration, Automation and Response)

2022年，SOAR平臺是在單個平臺中結(jié)合事件響應(yīng)(SIRP)、編排和自動化(SOA)以及威脅情報管理(TIP)功能的解決方案

但萬變不離其宗，歸根結(jié)底還是圍繞安全運營這個核心流程進行豐富和完善。

威脅情報是SOAR的重要功能，通過對多源威脅情報的收集、關(guān)聯(lián)、分類、共享和集成，以及與其他系統(tǒng)的整合，實現(xiàn)對網(wǎng)絡(luò)攻擊的檢測、響應(yīng)和阻斷。

專注網(wǎng)絡(luò)安全可視化領(lǐng)域11年，安博通網(wǎng)絡(luò)安全智能運營與協(xié)同響應(yīng)平臺深刻詮釋了SOAR理念，將威脅情報管理作為核心組件之一，幫助用戶實現(xiàn)高效劇本編排和自動化響應(yīng)。

威脅情報聚合管理

平臺提供安博通自主研發(fā)的預(yù)置威脅情報功能，支持開源情報更新、手動新增與批量導(dǎo)入、第三方威脅情報對接。

基于統(tǒng)一標準對威脅情報數(shù)據(jù)進行融合，使多源情報按照一致的格式入庫和展示，提升操作便利性。

支持威脅情報的快速檢索，基于自研的AQL可變數(shù)據(jù)庫檢索引擎，可多字段多條件自定義檢索。

提供多源情報的質(zhì)量評價方法，給出情報可信度評分。

威脅情報擴展分析

基于實時流量的威脅情報檢測機制，實時發(fā)現(xiàn)威脅，第一時間抵御安全風(fēng)險。

基于威脅情報的告警日志收斂功能，可快速對海量告警日志進行二次研判。

基于告警事件的威脅情報關(guān)聯(lián)分析，針對告警中的IP、域名、文件Hash等字段匹配威脅情報，為安全運營人員提供更多維度的情報信息，提升決策精準性。

基于攻擊IP的威脅情報溯源畫像，快速對攻擊IP進行追蹤溯源。

基于威脅情報的自動化封禁功能，對已知但尚未造成威脅的攻擊IP，提前設(shè)置阻斷訪問策略。

威脅情報可視化

基于BI儀表盤可定制本地威脅情報態(tài)勢，將威脅情報與安全響應(yīng)有機結(jié)合，從情報來源、情報融合、情報處理等多個維度進行呈現(xiàn)，宏觀展示本地安全的運營態(tài)勢。

網(wǎng)絡(luò)安全智能運營與協(xié)同響應(yīng)平臺是SOAR理念的深度實踐，不僅能幫助安全運營團隊梳理現(xiàn)有安全運營流程、完成安全劇本編排、實現(xiàn)安全事件自動化響應(yīng)，而且還能增強安全團隊的威脅情報管理能力，讓威脅情報成為安全運營的地基。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）