安全运营神器 SOAR 即将开源，不加班到底有多爽

让我们先从小故事开始 

    三年前，我们的主人公小明还是一名奋斗在一线的安全工程师，在公司主要负责安全设备的告警处理。

    作为一名有着职业操守的安全工程师，小明对每个安全事件都通过SOP规范处置，但无奈告警的速度比自己处理的要快多了，面对严格的KPI考核，小明每晚都在仰天长叹：“啊，为什么做安全那么苦逼！一直这么下去，我什么时候才能有时间找女朋友！” 

小明和SOC的比赛

    经过了两年的摧残，小明已经成功晋升到安全运营负责人的角色啦！从此下定决心，一定要解决自动化处理工单！

    这时候小明了解到了安全编排自动化与响应（SOAR）产品，看到了SOAR在国外的市场已经非常成熟了，但在了解过程中，越来越是失望，因为与国内产品不兼容、非国产化设备、二开成本大等问题，终于在汇报时是因为项目价格太高被领导无情砍掉。

作为安全从业人员的你，是否有很多同感？

  ※安全告警太多处理不过来？

    ※没有7*24小时响应团队，出了事件周末夜里还要加班？

    ※SOP写的挺好，但执行人员是否会绝对遵循？

    ※担心一线员工处理的速度过慢，怎么把控？

    ※等保、行业监管设备国产化问题？

    ※项目预算被砍？ 

    但问题要解决，小明找到了我们ZBN团队诉苦，出于让安全人员脱离事件处理苦海！让所有安全从业人员都有时间找女朋友的目的！

    我们决定做一个开源版本的SOAR且会持续迭代功能和增加设备的兼容性！ 

///////////////////

我们决定

将SOAR开源！ 

SOAR介绍

   2017年，Gartner提出了“安全编排、自动化及响应”(SOAR)这个术语，用以描述脱胎于事件响应、安全自动化、案例管理和其他安全工具的一系列新兴平台。并且提出将安全产品以及安全流程链接和整合起来，通过预定义的工作流（Work flow）和工作脚本（Playbook）来标准化事故的调查处置流程，提升威胁响应的自动化程度和执行效率。

   ZBN 团队由三个灵魂人物组成，为 SOAR 自动化安全努力，一心打造好产品。

先给大家看下V0.1版本的视频吧！ 

视频地址：https://v.qq.com/x/page/d3165p9xp2z.html

   演示视频介绍的是“恶意IP研判”的演示剧本。

    将疑似IP地址输入，在OTX中进行分析后有个判断，如为恶意IP地址自动在防火墙添加黑名单，再进行管理员通知。如非恶意IP地址，则直接通知管理员无风险。

系统界面

Playbook界面

    说的那么精彩，Github地址呢？别急，先加微信群等通知，预计在11月16日正式开源！

///////////////////

官方网站：https://zbn.io/

如果群过期请加作者微信邀请

本文来源：网友先吃

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/