安恒AiLPHA SOAR安全编排与协同响应管理平台-产品介绍

产品功能

AiLPHA SOAR平台实现了风险汇聚，接入来自不同平台或设备的安全事件并对其进行解析处理。实现了灵活的剧本编排，最大化人机结合程度。平台支持剧本与组件的自定义与统一管理配置，实现不同的方式触发剧本引擎产生相关案件，从而进行自动化响应处置联动。实现案件生命周期全程化管理，可以实时分析决策，结合人工智能技术加强团队协作能力。同时平台能力在内部流转集合成“能力中心”，并开放接口供第三方调用。平台将人工分析经验沉淀为标准流程，不断优化响应流程，减少对人工的依赖。流程化完成事件管理，提高协作沟通效率，将响应时间从小时甚至天降低到分钟级别。

智能编排与协同响应平台包括安全运营中心、场景编排中心、能力中心、系统管理四大功能模块。

1、 安全运营中心

汇聚了各种类型的安全事件数据，并对大量事件进行解析和处理。通过任务管理绑定剧本并通过不同的方式进行触发，任务下发生成跟踪案件。可以对产生的案件进行全生命周期管理，案件执行过程中可以加入相关人员控制环节，可以对个人相关工作进行统一管理。

2、场景编排中心

场景编排中心通过智能编排，把人员、过程和技术整合起来，大幅提升安全运营工作效率，将分析人员从耗时且重复的分析工作中解放出来。支持拖拽式交互设计安全风险分析研判策略和联动响应剧本，支持多种策略编排动作，包括但不限于关联验证、告警聚合、联动、阻断。

3、能力中心

能力中心实现DASCA平台内标准能力和剧本能力的统一管理，可以将DASCA平台的标准能力和剧本能力接口化，方便AiLPHA SOAR平台或第三方调用。

4、 系统管理

系统管理可以对平台内部用户、角色、标签、字段等进行统一管理。

产品优势

1、 智能拖拽编排
可以将安全服务拖拽编排成安全策略，在对应的安全场景下能够自动基于策略调用对应的安全能力进行安全事件自动化处置和响应。通过安全自动、智能编排，把人员、过程和技术整合起来，大幅提升安全运营工作效率。

2、 标准能力联动
平台以DASCA为底座，面对众多繁杂的安全设备，DASCA将其安全能力进行统一抽调标准化，以多种安全能力为基础构建安全能力中台。DASCA也可以为NEXT SOAR的自动化提供动力源，标准化程度越高，自动化执行能力就越强。安全能力也可以为剧本编排提供强大的动作库。有了安全能力中台的支持，AiLPHA SOAR平台将在未来走得更远。

3、 事件追踪溯源
安全管理中心基于安全告警，对客户所有网络安全行为和处置过程进行持续监控和记录，并可以追溯到源头，弥补传统审计手段的不足。同时，一旦发生网络安全事件，可以对事件进行追踪、溯源、取证，还原事件发生过程，了解事件严重程度和影响范围，做出正确有力的响应，并采取防御措施。

4、 开放兼容
整个产品基于开放解耦和异构兼容的原则进行设计，每个模块基于动态扩展技术进行开发，使得整个产品具有较高的可扩展能力，能够高度兼容多种主流安全设备。提供丰富的第三方系统对接API接口，支持对接各大厂商的安全设备，以大数据架构为基础进行海量异构的信息处理，打破数据孤岛。

购买说明

安恒AiLPHA SOAR安全编排与协同响应管理平台支持按年或按次购买。