SOAR+沙箱,提高威胁分析和响应处置能力
2023-9-11 10:0:28 Author: www.4hou.com(查看原文) 阅读量:16 收藏

导语:雾帜智能HoneyGuide智能风险决策系统与沙箱系统进行整合,弥补了它们单独存在时的不足,为用户提供更全面的安全防护和响应机制。通过安全编排技术将沙箱分析结果与其他安全工具和系统集成,实现安全威胁的深度分析和全流程自动化响应,极大提升了威胁响应效率,同时降低人力成本。

雾帜SOAR与安天XDR产品生态合作的第四弹——SOAR与沙箱(即安天追影威胁分析系统)的完美结合!

一、应用场景
0安全事件深度研判

SOAR接收到互联网攻击的安全事件时,自动将可疑文件传入沙箱系统进行深度分析后生成报告,安全团队能够更好地理解事件的本质,并采取有效措施来应对威胁。

场景1.png

剧本编排分析

0海量文件自动化分析

沙箱具备高效的大规模文件分析能力,能连接各类内网安全系统,如HIDS、终端防护系统、流量探测等,进行恶意代码检测、行为分析、异常检测等多种安全检测。通过SOAR对安全事件的响应和处理,大幅提升安全检测和响应的效率与准确性,降低了安全风险和经济损失。

场景2.png

剧本编排分析

二、SOAR+沙箱解决方案

雾帜智能HoneyGuide智能风险决策系统与沙箱系统进行整合,弥补了它们单独存在时的不足,为用户提供更全面的安全防护和响应机制。通过安全编排技术将沙箱分析结果与其他安全工具和系统集成,实现安全威胁的深度分析和全流程自动化响应,极大提升了威胁响应效率,同时降低人力成本。

方案1:独立部署方案

图片1.png

方案1优势:

独立部署方案适用于大多数用户,沙箱作为一种输出分析鉴定能力的工具,可以对文件进行深度鉴定,并输出鉴定结果。这些结果可用于样本分析、研究,还能支持追溯APT事件等工作。它为专业分析工程师、司法分析鉴定人员和科研人员等提供深度分析能力,为专家研判提供可靠的基础鉴定能力和详实的参考数据。

方案2:集群部署方案

图片2.png

方案2优势:

集群部署方案具有高效的大批量文件分析能力,特别适用于能源、交通、金融等需要对大量文件进行集中处理的行业。它可以快速深入地分析海量待处理样本,在可接受的时间范围内完成高级威胁的发现。此外,它还支持基于威胁框架的威胁解读,并输出向量级威胁情报,帮助客户完成威胁处置和威胁猎杀工作。

三、方案价值

1、专家级威胁分析能力:SOAR+沙箱的结合可以实现自动化的安全事件响应和深度的行为分析,使安全团队能够可以快速识别和响应潜在的安全威胁,提高威胁分析和响应能力。

2、提升安全团队服务质量:通过SOAR的自动化响应和沙箱的深度分析,可以减少对安全事件的人工干预,提高处理效率和准确率。

3、提供全面的威胁情报:沙箱可以对未知的恶意代码进行深度分析,提供全面的威胁情报。而SOAR可以将这些情报与其他安全工具和系统集成使用,提供更全面的安全监控和响应能力。

4、降低安全风险和运营成本:沙箱能够快速识别安全威胁,通过自动化威胁响应流程降低安全风险和运营成本,同时可以减少安全漏洞被攻击的可能性,避免因安全事件造成的业务损失和声誉损害。

如若转载,请注明原文地址

  • 分享至

取消 嘶吼

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟


文章来源: https://www.4hou.com/posts/QK2L
如有侵权请联系:admin#unsafe.sh