安全编排自动化与响应 (SOAR) 安全编排 是一种通过整合安全工具,安全团队和安全基础设施,而使安全运营和事件响应更为流畅的方法
- 大量的安全事件,都需要安全分析师的介入,运营成本高,企业需要用更少的钱,来做更多的事。
- 安全分析师的分析时间,经常被浪费在一些低级别或无关紧要的事件分析上。
- 传统的安全响应执行过程,响应时间长,人工介入多,相关处理过程难以定量评估。
- 人员流动,带来运营过程的变化和运营质量的变化,比如老人离职,新人进来需要培训,需要时间和经验的积累。
上述问题又可以归结为两个核心问题:
- 非标准化(能力和流程)
- 耗功夫。
为了解决这俩问题SOAR方案提出了两个核心能力:
- Orchestration,编排(集成能力)
- Automation (Response),自动化(响应)
这使得人工的重复工作部分->不同工具系统之间的交互流转,变得可复用且易自动化。
当不同系统之间的交互成本让人难以负担,
合成为了节省各方面成本的选择之一。
快速开始
git clone https://github.com/xxwsy/xxsoar.git
cd xxsoar
docker pull alpine:3.15 && docker tag alpine:3.15 gcr.io/iguazio/alpine:3.15
docker-compose -f xxsoar.yml up -d
# Nuclio - "Serverless" for Real-Time Events and Data Processing
http://localhost:8000
- 丰富灵活的应用商店
- 功能强大的编排(集成能力)
