查看“SOAR”的源代码
←
SOAR
跳转至:
导航
、
搜索
因为以下原因,您没有权限编辑本页:
您所请求的操作仅限于该用户组的用户使用:
用户
您可以查看与复制此页面的源代码。
{{4}} SOAR是什么? Gartner 在 2017 年年底对 SOAR 重新进行了定义。由于新的技术与市场逐渐成熟,SOAR 的概念由 SOA(安全自动化与编排)、SIR(安全事件响应平台)与 TIP(威胁情报平台)三部分组成。从实践角度来看,通过自动化编排能力与威胁情报能力,实现风险优化、检测、溯源与响应的行为闭环。 根据安全牛对 Gartner 的总结,理想的 SOAR 系统应该有四方面的能力: 1. 编排能力:将不同的技术整合在一起进行协同工作。 2. 自动化能力:让机器可以像人类一样处理工作。 3. 事件管理与协同能力:人与人之间,不同部门/分组之间成员对事件的协同管理。 4. 仪表板展示能力:将事件、环境信息以可视化的方式提供给相关人员。 一年半过去了,SOAR 产品的完善度似乎未达到理想的地步。大部分厂商的产品都在 SOA、SIR 与 TIP 三个领域中的某一个领域深耕,很少有能够同时提供三个领域能力的厂商。 作为安全界内全球大厂 IBM,他们的 SOAR 产品 IBM Resilient 目前在全球已经有 200 多个大型客户在实际应用。那么,他们的 SOAR 产品又和 Gartner 所提出的理念有什么改进?
该页面使用的模板:
模板:4
(
查看源代码
)
返回至
SOAR
。
导航菜单
个人工具
登录
名字空间
页面
讨论
变种
视图
阅读
查看源代码
查看历史
更多
搜索
导航
首页
社区主页
新闻动态
最近更改
随机页面
帮助
华师附中老三届
站群链接
社友网(sn)
产品百科(cpwiki)
产品与服务(sn)
社区支持农业(sn)
工具
链入页面
相关更改
特殊页面
页面信息