安全编排自动化与响应（SOAR）市场研究报告

嘶吼安全产业研究院 SOAR内涵及发展背景 ◆◆◆◆◆ SOAR内涵核心演变：“分析管理”—“响应”—“工作流”—“解决方案” SIEM、SOC、SOAR相互集成与协同，共同打造全面的安全保障体系 SIEM安全信息事件管理 SOAR与SIEM共同点 SIEM SOC与SOAR共同点 SOC安全运营中心 SOAR SOC与SIEM共同点 SOAR在成长期不断扩充的剧本数量，落地应用效果 增强合规性、知识留存量是提升SOAR厂商竞争能力的有效手段 02降本增效 01减轻告警疲劳 04提升合规性 03知识留存 剧本构建能力是目前SOAR发展最大阻碍 具有SOAR业务的厂商面临的难点问题 SOAR市场洞察 ◆◆◆ 国内SOAR市场有望达到100%的增长态势 政企、金融、运营商领域SOAR营收占比接近70% 2023年具有SOAR业务的厂商融资规模有望突破5亿元 SOAR竞争分析 ◆◆◆◆◆ SOAR厂商竞争分析评判聚焦“技术、市场、行业、客户、营收”五个维度 天融信、众智维、雾帜智能在SOAR产品中优势特征明显 天融信：行业实践能力优势明显 众智维：市场关注度突出 雾帜智能：产品创新力强 集“研发-交付-运营”于一体的天融信SOAR产品 【产品定位】 【天融信SOAR发展历程】 ⚫ 2007年-2017年：奠定基础 ➢➢ 2018年-2020年：研究落地 2021年-至今：融合升级 【天融信SOAR针对现阶段面临瓶颈的应对措施】 天融信SOAR通过产品联动、多场景剧本编排打造行业领先地位 基于AI算法的预案推荐 多场景剧本编排能力 面向业务的动作库设计 丰富的知识积累 天融信：某能源集团数据中台安全运营系统典型案例分析 ➢案例背景： 面临挑战 解决方案 用户价值 ◆◆◆◆◆ ◆◆◆◆ 众智维：“AI+SOC+SOAR”，构建新一代自主安全免疫生态能力 ⚫⚫⚫⚫⚫ 众智维：RedOps平台解决安全运营自动化、智能化、平台化问题 众智维：某国家金融中心网络安全协同作战平台项目典型案例分析 【项目痛点与挑战】 痛点1：安全事件响应时间长 痛点2：安全运营效率低 痛点3:安全投入成本高 【项目方案客户价值】 痛点4:合规性和监管风险高 【项目应用效果】 ⚫⚫ 雾帜智能：以“AI+SOAR”为核心的安全协同作战平台 HoneyGuide智能风险决策系统优势 雾帜智能：国内某能源电力网络安全统一作战平台典型案例分析 ➢业务需求： 【面临挑战】 【方案亮点】 【解决方案】 解决方案示意图 客户收益 雾帜智能：国内某汽车制造客户典型案例分析 客户需求 【面临挑战】 【方案收益】 流程标准化 精准度提高 效率提升 ➢➢➢➢ ➢➢ ➢ 【方案亮点】 SOAR未来趋势 ◆◆◆ “AI+SOAR、云端+SOAR”为SOAR厂商大势所趋 SOAR+AI安全协同作战平台 面向云的自动化响应 ◆ ◆ ◆ SOAR+物联网 SOAR+HIDS ◆ ◆ ◆ SOAR朝着提升“通用化接口、增强知识储备”方向演进 时间积累是提升SOAR能力的必然路径 ⚫ ⚫ ⚫ ⚫ ⚫⚫