解密改善安全运营效能的“法宝”

经趋于成熟产品与技术，企业和机构可以考虑大规模引入到企业的安全运营体系，例如SOAR、MDR服务、MSS服务。

第二， 考虑对一些传统设备进行升级和替代，引入或扩展新的安全机制和能力。例如采用具备可信验证功能的产品替换单纯的认证，引入靶场和攻击模拟技术实现安全运营体系的验证和评估。

一、安全管理类

1、SOAR

SOAR仍然是此次在大会议题中的热点。会议期间，知名厂商CISCO和Palo Alto都发布和更新了SOAR产品，此次发布的新品可以SIEM及威胁情报相互集成和融合，标志着SOAR技术已经融入安全技术体系。

SOAR技术可以帮助用户逐步实现安全响应的自动化、流程化，用户可以根据已有的应急响应预案结合自身网络环境及安全设备，预先设置威胁处置和事件处置的剧本(Playbook)，将威胁和安全事件响应周期缩短到至准实时成程度。

SOAR的部署和实施将极大提升用户安全攻防与对抗能力，一方面它可以将威胁监测与研判人员的精力从数量庞大常见攻击行为工作中释放出来，集中精力处置没有预案的高危行为。另外一方面，SOAR的实施也将大幅提升攻击者探测、攻击、进一步渗透等环节时间成本和曝光率，对攻击行为起到震慑和压制作用。

（编辑：信阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!