XDR+SOAR，安全無極放大器

7 月 28 日，安天與霧幟召開戰略合作發布會，整合雙方技術和資源，共同推出安天 XDR+ 霧幟 SOAR 聯合解決方案，兩家能力型網絡安全廠商發揮各自經驗，實現優勢互補。在本次發布會上，霧幟智能聯合創始人、CTO 傅奎以《XDR+SOAR，安全無極放大器》爲題，圍繞三個層面内容展開演講。

一、加速應急響應，智能安全運營

今天攻擊者已經使用自動化、智能化的網絡武器作戰平台，而有些防守方很多場景還處于徒手應急處置階段，那麽該如何突破傳統安全檢測與響應這樣的困境？傅奎指出，隻有通過 " 自動化 + 智能化 " 才是未來安全運營的唯一出路，随着今天大型模型、人工智能和機器學習等技術的興起，這一點變得更加明确。

霧幟智能在 2019 年推出了一款 " 自動化＋智能化＋協作化 " 等于一體的 SOAR 産品，使用 " 虛拟作戰室 " 和 "AI 機器人 " 解決安全事件應急響應過程中人與人、人與機器的協同問題；通過 "SOAR 安全劇本編排 " 解決了安全事件響應過程過度依賴人工的問題，從而幫助客戶加速安全事件響應速度。

霧幟 SOAR 産品目前已經将各類安全應用能力進行标準化，用戶可以通過可視化劇本簡單的拖拽操作完成對安全能力、安全事件響應過程的編排，在實戰應用過程中 SOAR 即可幫助客戶開展自動化的事件響應，從而實現分鍾級和秒級的事件響應，幾十倍上百倍的效率提升。在事件響應的過程中，也可以利用霧幟智能 AI 機器人霧寶寶，實現人機協同作戰。工程師可以 @機器人下發安全指令，由機器人根據自然語言語義識别，推薦或執行安全動作。

目前，SOAR 産品在市場上已經得到了廣泛應用，并經過客戶的實際驗證，成爲一個高可用、低依賴的标準化解決方案，同時實現全平台支撐。不論是手機端、浏覽器端，霧幟的 SOAR 産品都能夠幫助客戶在不同環境下參與安全事件響應。同時，霧幟在這幾年不斷改進和升級産品，已具備全平台兼容性，适用于各種環境的安裝和部署，爲用戶提供了高效、便捷的安全事件響應方案。

二、XDR＋SOAR，如何實現安全運營的新篇章

安天 XDR 結合終端、網絡、情報、資産等擴展信息，輸出精準的告警。正是因爲有了這樣的精準告警，讓霧幟 SOAR 響應策略更加有針對性，自動化流程更加順暢。在整個響應過程中幾乎不需要過多的人工參與就可以實現自動化應急響應，從而實現 XDR 和 SOAR 的聯合解決方案，幫客戶大幅提升安全運營效率。

安天提供的全系列基礎安全能力和霧幟 SOAR 平台已對接的 450 個主流安全産品能力，可以爲客戶提供更廣泛的安全能力對接。目前霧幟已經完成 150 個廠商、80 個類别、450 款應用将近 1,500 個動作的能力支持，并且在持續擴展過程中産品也内置了開放的 SDK 和圖形化的開發界面，允許客戶自主開發自由擴展适配新的能力，從而實現降本增效。

此外，霧幟 SOAR 産品已積累豐富的應用劇本場景。目前霧幟已經積累了 500 多個原始的劇本類别，近期通過挖掘分霧幟 SOAR 客戶的實際落地劇本，整理了 100＋安全劇本場景模闆，可以幫客戶實現開箱即用；Top10 SOAR 劇本最佳實踐，幫助客戶實現立竿見影的産品能力部署的效果體現。霧幟 SOAR 和安天 XDR 結合之後能夠産生更加豐富的場景，幫助客戶提升安全運營的體驗。霧幟智能與安天的合作将爲安全領域帶來更智能和高效的安全運營協同解決方案。

三、聯合打造解決方案，開展戰略合作

此次雙方戰略合作，主要以産品能力和技術生态開放的方式合作。

第一種生态開放：安天 XDR 和霧幟 SOAR 兩者結合的方式，第一個能力合作方式叫做 "SOAR APP as a Service"，即把霧幟智能 450 款應用通過能力封裝變成一個 SAAS 服務，可以通過 XDR 産品直接去調用；第二個能力合作方式叫 "SOAR Playbook as a Service"，通過安天 XDR 産品或 API 接口調用霧幟 SOAR 産品的 API，實現安全劇本的調度執行以及結果查看。從而實現雙方産品能力和技術的整合，這樣的整合能夠爲雙方帶來更廣闊的市場機會。

未來，"SOAR APP" 和 "SOAR Playbook" 将作爲通用服務，适配更多的 XDR 廠商和安全廠商，形成更豐富的解決方案，通過這樣的合作，雙方将在市場上展現更大的潛力。

第二種生态開放：将安天現有的豐富基礎安全能力變成霧幟的通用 APP 應用，通過霧幟的 SOAR 平台編排界面調用這些能力，實現雙向打通，即 XDR 可以調用 SOAR 産品，SOAR 也可以調用 XDR 的基礎安全能力，實現更開放的産品生态。

第三種生态開放：可持續性的整體防禦的 XDR 解決方案，由安天的各種基礎産品能力和 XDR 的運營中心以及霧幟的 SOAR 基礎能力共同打造的 P2DR 的解決方案。

四、結語

安天集團與霧幟智能的合作将融合雙方産品的優勢，爲更廣大的客戶群提供服務。作爲中國網絡安全領域的行業先行者與領導者，安天集團擁有長期的技術沉澱、豐富的攻防經驗、立體的産品矩陣、全方位的安全服務以及龐大的客戶群。而霧幟智能則在産品創新、甲方視角以及互聯網運營等方面獨具慧眼。

本次戰略合作将進一步加強雙方的聯合技術，以在更廣大的客戶群中發揮産品價值，全方位保護客戶信息系統的安全，創造更高的商業價值。