合作咨询热线:

400-855-8652

客户案例

精选案例某金融企业基于SOAR的智能安全运营最佳实践

文字:[大][中][小] 手机页面二维码 2024-08-16     浏览次数:     

  随着网络安全威胁日益突出,黑产团伙的专业化、组织化、规模化使金融机构面临前所未有的严峻挑战。在这样的背景下,某金融行业客户为了应对安全新挑战,需要寻求一套的智能化运营工具。雾帜智能结合客户业务发展和安全场景需求,基于AI+SOAR构建了一套自动化响应系统,帮助安全团队加速威胁响应与处置,提升运营自动化,实现安全风险自适应治理。

  借助雾帜智能HoneyGuide-SOAR对上游SIEM的检测分析结果进行自动化响应,并对事件进行自动化闭环管理。在SOAR接收到事件之初,自动对事件类型进行识别,并关联准确的事件责任人;事件处置过程中,SOAR自动抓取关联日志。并结合阶梯封禁,实现了对业务更加友好的自动化处置方式。

  借助雾帜智能HoneyGuide-SOAR的强大编排能力,为客户构造了可一键执行“处置钓鱼邮件”的工具:

  同时,我们将这个工具与邮箱系统对接,并与员工恶意邮件上报系统整合,自动提取员工上报的邮件进行处置,最终实现了一个可供全员(包括安全人员和普通员工)使用的虚拟安全服务,让所有人都可像安全专家一般识别和处置可疑邮件。

  这是应用SOAR实现的其中一项“长效安全机制”。过去依赖人来粘合“情报管理”这样的日常任务。比如,过去有用或关键的情报是需要团队里的多方人员去做筛选、汇总和审核,并在审核后逐条将情报输入到检测系统,给检测系统赋能;每个环节离不开人去传递信息,这给安全团队在管理威胁情报时带来了额外的工作,分散了我们的注意力和精力。而今,在HoneyGuide-SOAR的帮助下,半岛·BOB官方网站人员在这个任务中将聚焦于监督,即为自动执行的任务提供人类智慧的监督。

  这样做的好处,即减少了不必要的工作,又让一个冗长却必要的日常安全机制实实在在的高效运行起来。

  借助HoneyGuide-AI驱动的智能协同作战室,实现一站式指挥作战平台,跨部门协防,内外团队零距离沟通。NLP、OCR等智能技术的集成,进一步降低人机协同的成本,以“面向自然语言”的协同方式大大缩短了人机协同的路径,即人无需学习和记忆繁琐的设备操作指令。

  HoneyGuide智能风险决策系统帮助客户每天自动化处置10万条以上安全事件,已覆盖其网内90%以上的安全事件,其中高频、长耗时事件处置效率提升近100倍。

  借助HoneyGuide智能风险决策系统的自动化剧本和AI机器人,客户不仅实现了可编排的7*24小时无人值守的自动化应急响应,而且大幅提升了99%的安全事件的处置效率和团队的日常协作效率。人、机器和流程的高效融合,更是帮助客户在护网、重保等大型场景节省了80%以上人力成本。

  客户认为:“安全运营从来都是一项依赖人工的繁重任务, AI+SOAR这样的技术,大大改变了我们团队的工作方式。未来很长一段时间内,虽然安全运营仍然将依赖人工,但对于安全运营团队来说将不再是一项繁重的任务,因为团队的主要工作内容将从用手操作转变成监督和决策。”

  雾帜智能自2019年成立以来始终坚持在SOAR安全运营领域持续创新,专注于网络安全技术和产品的自主研发为核心,秉承“充分运用人工智能和自动化技术,为智能安全运营提供创新的技术和产品”的企业使命,为客户提供高质量的产品和服务。雾帜智能以先发产品的优势、点纵横的市场打法和持续创新的自我突破,使得公司在SOAR市场始终保持遥遥领先的位置。目前公司已形成了以上海为总部,覆盖北京、广州、深圳、济南、合肥、杭州、武汉、成都等地的全国性服务支撑体系,并构建了强大的合作伙伴与渠道营销体系;客户已覆盖互联网、金融、能源、运营商、烟草、教育、政府、汽车制造等行业。返回搜狐,查看更多

返回上一步
打印此页
400-855-8652
浏览手机站