选择你喜欢的标签
我们会为你匹配适合你的网址导航

    确认 跳过

    跳过将删除所有初始化信息

    安全运营神器 SOAR 即将开源,不加班到底有多爽

    技术 2020-11-02 14:06

    声明:该文章由作者(娅米)发表,转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。

    让我们先从小故事开始 


        三年前,我们的主人公小明还是一名奋斗在一线的安全工程师,在公司主要负责安全设备的告警处理。

        作为一名有着职业操守的安全工程师,小明对每个安全事件都通过SOP规范处置,但无奈告警的速度比自己处理的要快多了,面对严格的KPI考核,小明每晚都在仰天长叹:“啊,为什么做安全那么苦逼!一直这么下去,我什么时候才能有时间找女朋友!” 

    小明和SOC的比赛


        经过了两年的摧残,小明已经成功晋升到安全运营负责人的角色啦!从此下定决心,一定要解决自动化处理工单!

        这时候小明了解到了安全编排自动化与响应(SOAR)产品,看到了SOAR在国外的市场已经非常成熟了,但在了解过程中,越来越是失望,因为与国内产品不兼容、非国产化设备、二开成本大等问题,终于在汇报时是因为项目价格太高被领导无情砍掉。


    作为安全从业人员的你,是否有很多同感?

      ※安全告警太多处理不过来?

        ※没有7*24小时响应团队,出了事件周末夜里还要加班?

        ※SOP写的挺好,但执行人员是否会绝对遵循?

        ※担心一线员工处理的速度过慢,怎么把控?

        ※等保、行业监管设备国产化问题?

        ※项目预算被砍? 


        但问题要解决,小明找到了我们ZBN团队诉苦,出于让安全人员脱离事件处理苦海!让所有安全从业人员都有时间找女朋友的目的!

        我们决定做一个开源版本的SOAR且会持续迭代功能和增加设备的兼容性! 


    ///////////////////


    我们决定

    将SOAR开源! 

    SOAR介绍

       2017年,Gartner提出了“安全编排、自动化及响应”(SOAR)这个术语,用以描述脱胎于事件响应、安全自动化、案例管理和其他安全工具的一系列新兴平台。并且提出将安全产品以及安全流程链接和整合起来,通过预定义的工作流(Work flow)和工作脚本(Playbook)来标准化事故的调查处置流程,提升威胁响应的自动化程度和执行效率。


       ZBN 团队由三个灵魂人物组成,为 SOAR 自动化安全努力,一心打造好产品。


    先给大家看下V0.1版本的视频吧! 

     

    视频地址:https://v.qq.com/x/page/d3165p9xp2z.html

     


       演示视频介绍的是“恶意IP研判”的演示剧本。

        将疑似IP地址输入,在OTX中进行分析后有个判断,如为恶意IP地址自动在防火墙添加黑名单,再进行管理员通知。如非恶意IP地址,则直接通知管理员无风险。


    系统界面

    Playbook界面


        说的那么精彩,Github地址呢?别急,先加微信群等通知,预计在11月16日正式开源!


    ///////////////////


    官方网站:https://zbn.io/



    如果群过期请加作者微信邀请


    本文来源:网友先吃

    关注我们

    [超站]友情链接:

    四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
    关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/

    图库