清静能力-第三方权威报告-Market Guide for Security Orchestration, Automation and Response Solutions, 2023

Market Guide for Security Orchestration, Automation and Response Solutions, 2023

克日，，，，，，， Gartner正式宣布了2023年《Market Guide for Security Orchestration, Automation and Response Solutions》报告。。。。。。。继2022年入选报告后，，，，，，，意昂体育-科技赋能场景,让娱乐更有趣!再次被列为具有代表性的供应商（Representative Vendors）之一。。。。。。。

首页 > 清静能力 > 第三方权威报告 > Market Guide for Security Orchestration, Automation and Response Solutions, 2023

报告详情

意昂体育-科技赋能场景,让娱乐更有趣!再次入选2023 Gartner? SOAR市场指南报告

“清静手艺市场普遍处于超载状态，，，，，，，预算压力、员工招聘/保存以及过多的单点解决计划都是当今组织面临的普遍问题。。。。。。。Gartner客户一直发明其清静情形中的运营难题，，，，，，，工具的重大性和重复性进一步加剧了警报疲劳。。。。。。。”Gartner写到，，，，，，，“SOAR解决计划有助于提高清静运营效率，，，，，，，提高清静流程的一致性，，，，，，，刷新威胁的预防、检测与响应，，，，，，，刷新优先级判断，，，，，，，落地威胁情报。。。。。。。在大部分情形下，，，，，，，这些都是运营清静运营中心的最终用户组织和效劳提供商的要害交付效果。。。。。。。”

Gartner体现，，，，，，，“SOAR解决计划将事务响应、编排和自动化以及威胁情报 (TI) 治理功效集成在一个平台中。。。。。。。SOAR 工具还用于纪录和实验流程（又名剧本、事情流程和流程）；；；；；；支持清静事务治理；；；；；；并向人类清静剖析师和操作员应用基于机械的协助。。。。。。。SOAR 解决计划必需提供：

高度可定制的事情流程治理，，，，，，，使可重复的自动化使命能够酿成单独运行或组合成更重大的事情流程的剧本。。。。。。。
能够存储（外地或第三方系统中）事务治理数据以支持清静运营视察。。。。。。。
手动触发和自动触发器可增强人类清静剖析操作员一连执行操作使命的能力。。。。。。。
一种整理和更好地实验威胁情报使用的机制。。。。。。。
支持普遍的现有清静手艺，，，，，，，这些手艺可提高剖析职员的效率，，，，，，，并充当所需效果与情形中现有的定制解决计划集之间的笼统层。。。。。。。”

Gartner将SOAR的市场形貌为：“ SOAR 解决计划是三种历史上差别的手艺（清静事务响应平台、清静编排与自动化、威胁情报平台）的融合，，，，，，，这些手艺具有一些配合的属性和一些使用它们的常见用户。。。。。。。这些手艺在历史上是奇异的，，，，，，，并以产品的形式为清静运营团队提供适用性，，，，，，，可以减轻许多清静操作功效的大宗体力劳动。。。。。。。”

同时，，，，，，，Gartner在市场指南中提到：在选择SOAR解决计划时有五个建议思量的要求：

其一，，，，，，，支持多个现有单点解决计划市场的种种清静产品（例如终端�；；；；；；て教ā⒎阑鹎健DPS、SIEM、清静电子邮件网关、SSE 和误差评估手艺）。。。。。。。

其二，，，，，，，支持举行事务关联和聚合的能力，，，，，，，以刷新清静运营流程并通过更好的事务富厚来发出警报。。。。。。。实现这一目的的一个要害要领是通过实验低代码‘剧本’，，，，，，，它允许对流程举行编码，，，，，，，在其中应用自动化来提高一致性并节约时间。。。。。。。

其三，，，，，，，能够在外地安排或作为云解决计划（如 SaaS）安排。。。。。。。

其四，，，，，，，支持从第三方泉源摄取种种泉源和名堂的 TI，，，，，，，支持开源、行业和政府和商业提供商。。。。。。。

其五，，，，，，，与 IT 运营解决计划（例如用于案例治理的工单系统）和协作工具（例如用于更好的实时通讯的新闻应用程序）的双向集成。。。。。。。

本次报告中，，，，，，，意昂体育-科技赋能场景,让娱乐更有趣!再次被Gartner评为SOAR代表供应商之一。。。。。。。意昂体育-科技赋能场景,让娱乐更有趣!SOAR具备区别于其它同类产品的5大概害能力——清静能力编排化、清静流程自动化、告警响应智能化、案例治理协作化、系统架构开放化。。。。。。。别的，，，，，，，SOAR的协同作战室功效，，，，，，，还能让清静工程师实时相同、并内置大宗自动化剧本和下令，，，，，，，进一步提升人机协同作战效率。。。。。。。

针对Gartner在报告中形貌的目今清静运营面临的挑战，，，，，，，意昂体育-科技赋能场景,让娱乐更有趣!SOAR可以资助企业和组织将重大的清静响应流程整理成行动计划和剧本，，，，，，，将离散的清静工具和功效转换为可编程的应用和行动，，，，，，，并使用编排和自动化手艺协调团队、工具和流程，，，，，，，有用解决了企业和组织清静运营响应职员缺乏、清静事务响应不实时、运营维护事情重复、清静装备之间缺乏协同且联动性差等问题。。。。。。。

除了常态化的清静运营事情外，，，，，，，在重大运动网络清静包管时代，，，，，，，意昂体育-科技赋能场景,让娱乐更有趣!SOAR还可以资助客户在事前制订预案以逸待劳、事中自动响应快速处置惩罚、事后复盘总结积累履历，，，，，，，全方位提升实战化、系统化、常态化清静运营水平。。。。。。。

Gartner体现，，，，，，，“商业SOAR供应商可以分为两类——生态系统优先解决计划和开放兼容性解决计划。。。。。。。”

意昂体育-科技赋能场景,让娱乐更有趣!SOAR产品兼具以上两种形态。。。。。。。一方面，，，，，，，基于意昂体育-科技赋能场景,让娱乐更有趣!完善的全产品系统，，，，，，，意昂体育-科技赋能场景,让娱乐更有趣!SOAR与公司的NGSOC配合形成了清静剖析与运营套件解决计划，，，，，，，还能与公司其它产品（如天眼、椒图、天擎）一起形成专项解决计划，，，，，，，作为种种解决计划中的要害一环施展协同作用。。。。。。。另一方面，，，，，，，意昂体育-科技赋能场景,让娱乐更有趣!SOAR也能作为一其中立的SOAR平台，，，，，，，通过开放应用框架与接口与其它供应商产品（包括竞品）举行协同，，，，，，，充分使用客户现有条件，，，，，，，为客户提供投入产出比最优的自动化清静运营解决计划。。。。。。。

Gartner忠言称，，，，，，，“清静运营团队缺乏成熟的流程和规程，，，，，，，加上预算和职员限制，，，，，，，给更普遍的受众接纳SOAR 解决计划带来了障碍。。。。。。。别的，，，，，，，供应商API作为集成选项的成熟水平差别，，，，，，，依然是SOAR未能实现更高接纳率的一个要害缘故原由。。。。。。。”Gartner在报告中建议，，，，，，，“确定运营清静成熟度意味着清静向导者可以评估他们是否准备好接纳新产品，，，，，，，包括SOAR解决计划。。。。。。。”

众所周知，，，，，，，目今中国地区的清静运营成熟度水平普遍不高，，，，，，，对SOAR的应用提出了更高的挑战。。。。。。。对此，，，，，，，意昂体育-科技赋能场景,让娱乐更有趣!提出了自己的应对之道。。。。。。。首先，，，，，，，意昂体育-科技赋能场景,让娱乐更有趣!为有意借助自动化提升清静运营水平的客户提供自动化流程设计效劳，，，，，，，资助用户梳理现有的流程，，，，，，，通过价值剖析提炼出值得自动化的流程。。。。。。。其次，，，，，，，意昂体育-科技赋能场景,让娱乐更有趣!为客户提供剧本定制开发效劳，，，，，，，在意昂体育-科技赋能场景,让娱乐更有趣!SOAR内置的标准剧本基础上举行修订和裁剪，，，，，，，资助客户开发出适合自身现实的剧本荟萃。。。。。。。第三，，，，，，，意昂体育-科技赋能场景,让娱乐更有趣!为客户提供了一个基于谈天手艺的作战室功效，，，，，，，可以资助客户积累清静视察与响应的实战履历，，，，，，，通过复盘剖析提炼剧本。。。。。。。最后，，，，，，，意昂体育-科技赋能场景,让娱乐更有趣!建设了一套条理化的自动化场景/剧本设计开发要领论，，，，，，，通过类似搭积木的方法，，，，，，，有用提升场景/剧本开发效率和复用性。。。。。。。现在，，，，，，，意昂体育-科技赋能场景,让娱乐更有趣!的SOAR价值交付系统已经在多个客户处获得了乐成应用。。。。。。。

泉源：Gartner, Market Guide for Security Orchestration, Automation and Response Solutions，，，，，，，作者：Craig Lawson, Pete Shoard，，，，，，，日期：2023年6月23日

免责声明：Gartner 并未在其研究报告中支持任何供应商、产品或效劳，，，，，，，也并未建议科技用户只选择该等获最高评分或其它称呼的供应商。。。。。。。Gartner 的研究报告含有 Gartner 研究与照料组织的意见，，，，，，，且该意见不应被视作事实陈述。。。。。。。就该研究报告而言，，，，，，，Gartner 放弃做出所有昭示或默示的包管，，，，，，，包括任何有关适销性或某一特定用途适用性的包管。。。。。。。GARTNER 是 Gartner, Inc. 和/或其关联公司在美国和国际上的商标和效劳标识，，，，，，，并在获得允许的情形下在此使用。。。。。。。保存所有权力。。。。。。。