长亭百川云 - 文章详情

SOAR王者!雾帜智能夏季产品火热发布!

嘶吼专业版

58

2024-08-08

🔥🔥🔥【盛夏巨献】🔥🔥🔥

尊敬的伙伴们、亲爱的客户及雾帜智能的铁粉们,骄阳似火的盛夏里,我们不仅感受到了季节的热情,更迎来了上海雾帜智能科技有限公司火热的夏季产品发布——全新的安全编排自动化与响应产品 HoneyGuide SOAR 4.0 震撼登场!🚀

此处省略老板2000字的套路话,实际没什么用。

🌟 革新亮点,一触即发 🌟

直接进入主题,让我们聚焦 HoneyGuide V4.0发布中的亮点(加粗放大,只为你的瞩目):

- 云端智控,多元并行:专为云平台、集团客户量身定制,多租户SOAR平台,让安全运营飞天遁地。

**- “权力游戏”,分层管理:**分级分权架构,MSSP/MDR组织的得力助手,安全管理,从未如此游刃有余。

**- 搭建梦想,由你做主:**模组开发新天地,DIY你的“安全运营驾驶舱”,创意无限,随心所欲。

**- 释放通用O&A能力:**全面开放架构,支持外部产品以模块、组件甚至全系统形式无缝集成雾帜智能通用O&A引擎,瞬间赋予您最前沿的编排和自动化能力,可广泛应用于安全、网络、IT、运维、风控、客服及工业制造等多种领域。

**- 信创护航,安全无界:**全面拥抱信创,筑起坚不可摧的网络安全长城。

**- 为你踩坑,为你总结:**发布剧本编排应用APP开发的最佳实践——《应用APP质量评价表》。

HoneyGuide 4.0发布详情介绍【正经一点】

PART 0****1

新架构,支持多租户的SOAR

服务对象:云厂商、集团客户、大规模客户环境

一句话:大客户不用买多套SOAR了,一套全搞定!

自2019年8月首发以来,经过5年专心打造的智能安全运营神器——HoneyGuide SOAR已经具备了丰富的编排功能、成熟的底层引擎,全面的环境适配和广泛的客户认同

此次发布的SOAR增强版HoneyGuide 4.0,再次实现自我超越,在国产智能安全运营领域,率先引入了多租户技术架构。规模化客户可以在同一平台上实现资源的高效分配和管理,从而大幅提升运营效率


图:HoneyGuide SOAR 4.0多租户管理

以X集团客户为例,该客户在集团总部使用集约化资源部署了一套支持多租户的HoneyGuide SOAR。X集团总部和下属公司都可以以租户身份在平台开通账号,并获得一个独立的SOAR平台。该租户的SOAR系统具备独立的登录界面,有自己的事件管理、作战室、剧本管理、应用开发、数据统计等功能,完全独立运行,互不影响。集团客户负责基础设施资源的投入,下属公司只需要按需开通资源即可快速装备编排自动化能力。


图:支持多租户的SOAR技术架构示例图

多租户版本的SOAR不仅满足了不同租户的独立运营需求,还保证了数据的安全性和隐私性。HoneyGuide SOAR 多租户版本支持以下功能:

‒ 支持虚拟机多实例方式部署

‒ 支持容器化部署(默认K8S管理)

‒ 性能动态扩展,资源按需分配

‒ 共享计算资源,但租户数据隔离

‒ 计费方式灵活,适用于内外部云平台订阅模式

HoneyGuide SOAR多租户版有别于传统SOAR产品,支持独立购买也支持收入分成模式,欢迎合作伙伴及客户洽谈:)

PART 0****2

新模式,支持层级组织架构的MSSP部署方式

服务对象:规模化SOC团队、MSSP/MDR产品供应商或服务提供商

一句话:SOAR产品可以支持复杂组织架构的权限管理和数据隔离啦!

我们深知,安全运营服务托管商(MSSP)在当今网络安全生态系统中扮演着至关重要的角色。为此,SOAR增强版特别增加了对层级组织架构的MSSP部署模式的支持,使得MSSP供应商能够更加灵活和高效地为客户提供定制化的安全服务,进一步提升了服务的可扩展性和响应速度。

典型的安全运营服务托管厂商SOC团队通常设立了一线工程师、二线专家和资深专家团队等服务梯队。安全事件在处置过程中,会按需进行升级。不同层级的服务人员在默认状态下只能参与自身权限匹配的安全事件处置。当问题升级后,二线专家才可以参与一线工程师的事件处置,并拥有数据的查询、分析和剧本执行的权限。

以S厂商为例,该厂商拥有一个10人组成的MSSP(或MDR)服务团队,服务50家中小客户。该厂商过去已经引入了SOAR产品,与自身SIEM产品配合,上线了安全事件处置自动化。但随着服务客户数量的增加,服务水平的提升,以及合规要求的提高,管理团队越来越重视数据隔离,组织设计。


图:支持层级组织架构的MSSP部署模式

传统的安全运营中心只能在事件层面进行查询数据的权限隔离,做不到诊断、分析和响应层面的权限管控。雾帜智能HoneyGuide SOAR 4.0支持分级分权的MSSP架构的MSSP模式,能够友好地与SIEM/SOC系统的组织架构和权限适配,让MSSP厂商在拥有更强大的安全运营能力的同时,还能做到数据权限的严格控制。

PART 0****3

新组态,支持O&A(编排和自动化)能力被集成

服务对象:传统安全产品厂商、正在使用SOC平台的客户、对编排和自动化有需求的产品厂商

一句话:把雾帜的能力嵌入您自己的系统,无需深度开发,快速具备编排自动化能力,且不局限于安全!

脱胎于网络安全SOAR领域的雾帜智能O&A(编排与自动化)是一种通用能力,更是一种基座引擎。O&A不仅可以服务于传统安全场景,还可以被任何需要编排和自动化能力的产品集成,解决安全领域以外的问题,如:IT、运维、风控、客服、工业制造等等。

从现在开始,您可以将HoneyGuide产品中的作战室、剧本编排甚至全系统无痕嵌入到已有产品中,让您的产品轻松拥有编排自动化和响应能力。无论您是安全产品厂商、自研SOC团队,还是急需O&A能力的非安全产品厂商。

随着网络安全运营需求的持续增加,以及攻防对抗的持久化和激烈化,大型客户或安全厂商急需在自身产品上增加可编排的自动化能力。除了极少的人力资源丰厚且资金充裕的大甲方、大安全厂商,绝大多数企业如果需要编排自动还能力,单纯靠自研实现一套成熟的系统,是非常困难的。

庆幸的是,经过5年持续积累的雾帜智能HoneyGuide SOAR如今已经锻造成熟,踩过了SOAR商业化过程中几乎所有的坑,今天面向全网提供开放的被集成能力,支持客户或安全厂商将HoneyGuide SOAR轻松集成到自己家安全运营中心或安全产品中。可被集成的能力包括:基于NLP的人机协同作战室可视化低代码的剧本编排支持500+基础能力调度的安全能力网关以及基于HoneyGuide智能安全安全运营的全平台

图:HoneyGuide SOAR原生产品界面


图:HoneyGuide SOAR被集成在某客户的SOC产品中

雾帜智能HoneyGuide支持主流的统一身份认证系统,包括:LDAP、OAuth 2.0、SAML等协议。软件底层前置接入引擎、编排引擎、调度引擎、执行引擎和AI引擎等在面世之初就已经按照模块化原则进行设计,因此很容易与其他产品及方案协作。同时,经过过去几年持续迭代和大量客户实践,HoneyGuide SOAR遇到并解决掉了绝大多数苛刻环境下安装、部署、联调等问题,为今天被集成做好了充分的准备。

我们深知,开放与合作是推动行业发展的重要力量。HoneyGuide SOAR增强版进一步开放了平台的集成能力,以崭新的组态面向市场宣布:雾帜智能最强O&A技术引擎,支持组件、模块和全产品层面的技术集成。合作伙伴可以轻松将O&A能力集成到现有的安全产品或模块中,实现全方位的技术联动,打造更加完善的安全防护体系。

PART 0****4

新玩法,支持模组开发,允许用户在产品界面上自由添砖加瓦

服务对象:有开发能力的客户、雾帜技术合作伙伴

一句话:相当于HoneyGuide SOAR平台上的小程序(轻应用/微程序)

雾帜智能一直致力于为客户提供最具创新性的解决方案。此次发布的SOAR增强版HoneyGuide SOAR 4.0,进一步开放了HoneyGuide SOAR平台能力。基于HoneyGuide为底座,用户无需原厂开发,就能在现有SOAR产品上增加自己定制化的页面,并能够与前后端流畅交互。这一特性不仅简化了客制化开发的流程,还极大地降低了用户的运维成本。

目前雾帜智能在用的客户中,已经有基于开放模组开发实现的:【护网保障】、【安全监测】、【任务模块】、【作战指挥】等模块化功能。此类模块,允许用户开发前端页面,自定有后端逻辑,并实现前后端交互,在无需雾帜智能原厂支持的情况下,自定义自己的SOAR产品后台,打造适合自己的安全运营驾驶舱。


图:客户在HoneyGuide平台自主开发的轻量级页面

客户或者开发者,只需遵循雾帜智能前后端数据交互规范,即可快速开发出一套满足自身需求,并嵌入在SOAR系统中的独立页面功能。

PART 0****5

全面拥抱信创,持续适配国产化计算环境

自HoneyGuide SOAR面世以来,我们一直积极拥抱信创,产品打造的路上,陆续开展各类信创环境的适配。目前已经完成多个类别国产处理器、操作系统和数据库的适配,包括但不限于:鲲鹏处理器、海光处理器、麒麟、统信、OpenCloud、OpenEuler、TDSQL、达梦数据库等。未来,HonegGuide还将持续迭代,维护和扩大现有的信创适配范围。

图:信创产品兼容再续证

PART 0****6

发布剧本编排“应用开发最佳实践”

众所周知,安全编排自动化与响应系统,除了要有成熟的安全编排自动化系统,还要有一批可被编排并支持调用外部能力的应用APP(也叫连接器)。

截止到目前,雾帜智能已经完成500+主流安全产品能力的集成,支持在SOAR平台上调度客户内外部的各种基础安全能力。同时,越来越多的客户、合作伙伴以及社区使用者也在参与应用APP的开发。APP数量增加的同时,其质量也是一个非常重要的问题。

过去雾帜智能SOAR交付团队踩过大量的坑,遇到过大量问题,形成了100+交付经验血泪经验集,同时也总结了应用APP开发心得。今天, 我们将该心得以《SOAR应用APP开发质量评价表》的方式进行公开发布,让更多SOAR产品爱好者和应用开发者共同进步。

公众号私信发送“APP开发质量评价表”,可以获得《SOAR应用APP开发质量评价表》。评价表稍后也会同步到HoneyGuide社区免费版OctoMation的Github项目仓库中。


图:雾帜智能SOAR应用APP开发质量评价表

HoneyGuide 4.0产品发布总结

🌈 新架构,新纪元 🌈

HoneyGuide SOAR 4.0 引领潮流,多租户架构的引入,如同一场效率革命,无论企业规模大小,都能在智慧的海洋中畅游无阻,高效协同,数据私密,安心共享。

🚀 新模式,解锁MSSP新篇章 🚀

MSSP们的春天来了!层级组织架构的支持,让服务如虎添翼,灵活响应,效率倍增,安全服务的新高度,从这里启航。

🧬 新组态,打破领域限制 🧬

全面开放通用O&A底层引擎,支持安全、IT、网络、运维、客服、风控和工业制造等不同领域产品集成最先进的编排自动化能力,让O&A走出安全领域,拓展更大空间。

🔧 新玩法,开放共赢 🔧

开发者乐园,HoneyGuide SOAR变身你的创意舞台,前后端开放,想你所想,做你所做,平台小程序,由你定义。

🎁 新功能,社区盛宴🎁

千呼万唤,剧本调试功能已经上线!社区能力增强,新增10+应用APP能力,同时继续开展社区奖励计划。SOAR Playbook Store和SOAR App Store即将上线,安全编排,自由搭配,你的安全运营,你做主!

🌿 雾帜智能,国产AI+SOAR的引领者🌿

从初创至今,雾帜智能始终站在网络安全的最前沿,以创新为帆,安全为舵,引领每一次跨越。HoneyGuide SOAR 4.0 的诞生,是我们向更高处迈进的坚实一步,更是对未来的美好承诺。

💌 携手并进,共创辉煌 💌

感谢每一份信任与支持,雾帜智能诚邀您一同见证安全新纪元的到来。让我们在数字世界的浩瀚星河中,携手航行,共赴更璀璨的明天!

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2