千乘-上海碳泽信息科技有限公司-创造安全的未来

碳泽千乘（SOAR）安全编排自动化响应系统

多种逻辑关系
智能化工作流
灵活短剧本
状态监控
丰富的安全运营实践
插件社区

关键问题

安全编排、⾃动化和响应（Security Orchestration, Automation and Response）是信息安全领域近⼏年提出来的新概念，Gartner预计越来越多的企业会进⾏SOAR平台建设。⾯对纷繁复杂的安全态势，各类组织耗费了⼤量的⼈⼒物⼒以应对最新的安全威胁；与此同时，很多企业已经建⽴或正在建⽴完备的安全运营中⼼（SOC）。在安全运营的过程中，也同样⾯临⼀些关键问题：

怎么快速处理和跟踪来⾃：SIEM/SOC/IPS 的海量告警？
碎⽚化和离散式的信息安全解决⽅案，怎样才能够协同⼯作？
没有⾜够的信息安全次；
没有⾜够的安全预算形成运营中⼼；
怎样维护安全运营⼯作流？
威胁情报怎么完成快速响应？
如何形成自动化的安全运营体系？

产品概览

碳泽千乘SOAR能够从企业既有的安全运营流程需求出发，基于引擎能力形成高效的自动化流程，帮助切实构建智能的安全防御和响应体系；对各类安全事件，从“捕获安全告警”、“安全事件分诊”、“精准快速处置”到“处置后归档与报告”等各步骤进行快速响应，从而为企业安全运营全流程提供完整支持。

功能概述

提供有效、高效连接资产的能力

基于引擎能力与灵活、易开发的插件机制，使内部各类资产、设备、系统均能更妥善地得到连接。

01
工作流并发执行性能可靠

千乘SOAR的各工作流实例将基于引擎调度独立运行，确保性能具备充分可扩展空间，能应对各类高并发执行场景。

02
编排逻辑种类多、覆盖面广

千乘SOAR具备足够多种类，且可灵活进行配置、应用与扩展的编排逻辑类型。

03
“剧本图书馆”及安全运营推荐实践

使安全运营团队工作更为高效，提高企业对信息安全事件响应与处置的效率，使企业自动化安全运营建设起点及总体水平更高。

04
符合实际需求的人工介入与任务流转

千乘SOAR所提供的“人工、自动决策”与“任务流转策略”逻辑，使半自动或全自动实现安全运营自动化变得更可能，也更为贴近企业安全运营实际。

05

产品特色

出⾊的⼯作流引擎

·安全流程编排自动化
·基于独立插件的编排体系
·灵活的插件语言(Python/Go)
·支持插件社区和流程社区
·通过编排实现高性能的工作流运行
·灵活定义各类工作流逻辑
·支持多分支、分支合并、循环等多种逻辑
·人工决策和自动决策
·丰富的工作流调查和取证
·分布式部署的工作流引擎
·存储空间的横向扩展

审计和告警

·工作流状态监控
·大屏展示和报告
·多用户、多权限
·搜索、调查和审计
·多种工作流报告模版
·基于角色的用户权限设定
·工作流、插件执行结果审计

千乘是谁

·优秀的威胁情报落地者
·增加网络安全纵深
·更轻松的常态化检测
·应对比常规企业更多的供应链攻击
·快捷的异构云整合
·更优的安全策略（制度）的落地者
·容易协调的工控\物联网联动
·安全死角的清除者

安全运营实践

·告警信息快速响应
·威胁情报落地
·恶意邮件调查流程
·防火墙策略管理(一键封禁)
·数据安全工作流(分类分级等)
·漏洞管理工作流
·知识库覆盖发现、检测、响应、恢复等各个类型

经典案例

通信行业

该客户是某通信行业头部公司的地市分公司。为了完成SOC体系建设和安全事件自动化响应，客户长期维护了一个自动化脚本开发团队，以支撑信息安全自动化的需求；通过项目建设，碳泽基于千乘SOAR产品帮助客户建立了自动化编排和响应平台，将长期人工维护的繁杂脚本、流程均编排为自动化流程，有效提升了客户安全运营效率，将客户运营人力从“告警风暴”中有效解放，得到了客户的一致好评。