安全编排自动化与响应（SOAR）市场研究报告嘶吼安全产业研究院2023.06 SOAR内涵及发展背景◆◆◆◆◆ ➢SOAR内涵核心演变：“分析管理”—“响应”—“工作流”—“解决方案”20152016-201820192020-至今分析管理响应工作流解决方案⚫⚫⚫⚫⚫⚫⚫安全编排自动化与响应市场报告 SIEM、SOC、SOAR相互集成与协同，共同打造全面的安全保障体系➢SIEMSOAR与SIEM共同点SOC与SOAR共同点SOC与SIEM共同点SOCSOARSOC安全运营中心SIEM安全信息事件管理安全编排自动化与响应市场报告 SOAR在成长期不断扩充的剧本数量，落地应用效果➢安全编排自动化与响应市场报告 增强合规性、知识留存量是提升SOAR厂商竞争能力的有效手段➢01 减轻告警疲劳02 降本增效03 知识留存04 提升合规性安全编排自动化与响应市场报告 剧本构建能力是目前SOAR发展最大阻碍➢具有SOAR业务的厂商面临的难点问题产品可用性接口标准化有待加强数据来源的异构性剧本编排符合特定场景安全编排自动化与响应市场报告 SOAR市场洞察◆◆◆ 国内SOAR市场有望达到100%的增长态势➢➢2022年SOAR市场营收及未来走势（单位：亿元）未来营收涨幅将超过100%具有SOAR业务厂商示意图安全编排自动化与响应市场报告 政企28%金融25%运营商13%互联网11%电力能源8%其他6%高校5%交通4%政企金融运营商25%28%13%➢政企、金融、运营商领域SOAR营收占比接近70%各行业SOAR业务营收占比示意图安全编排自动化与响应市场报告 ➢➢2023年具有SOAR业务的厂商融资规模有望突破5亿元具有SOAR业务的厂商投融资轮次分布图具有SOAR业务的厂商2018-2023E融资金额变化图（单位：千万元）上升趋势明显安全编排自动化与响应市场报告 SOAR竞争分析◆◆◆◆◆ SOAR厂商竞争分析评判聚焦“技术、市场、行业、客户、营收”五个维度➢技术能力市场关注度行业实践客户服务营收能力SOAR产品能力评判维度主要参考指标：主要参考指标：主要参考指标：主要参考指标：主要参考指标：安全编排自动化与响应市场报告 天融信、众智维、雾帜智能在SOAR产品中优势特征明显TOP10 SOAR厂商产品能力雷达图➢天融信：行业实践能力优势明显众智维：市场关注度突出雾帜智能：产品创新力强安全编排自动化与响应市场报告 集“研发-交付-运营”于一体的天融信SOAR产品➢【天融信SOAR发展历程】➢➢2007年-2017年：奠定基础2018年-2020年：研究落地➢➢2021年-至今： 融合升级➢➢⚫【天融信SOAR针对现阶段面临瓶颈的应对措施】【产品定位】安全编排自动化与响应市场报告 天融信SOAR通过产品联动、多场景剧本编排打造行业领先地位➢嘶吼安全编排自动化与响应市场报告202301020304多场景剧本编排能力基于AI算法的预案推荐面向业务的动作库设计丰富的知识积累 天融信：某能源集团数据中台安全运营系统典型案例分析➢案例背景：面临挑战解决方案用户价值◆◆◆◆◆◆◆◆◆安全编排自动化与响应市场报告 众智维：“AI+SOC+SOAR”，构建新一代自主安全免疫生态能力➢➢➢➢➢➢➢➢➢➢合作客户RedOps红鲸安全协同响应平台独特优势⚫⚫⚫⚫⚫安全编排自动化与响应市场报告 众智维：RedOps平台解决安全运营自动化、智能化、平台化问题➢众智维科技RedOps红鲸安全协同响应平台面临挑战及对策剧本编排自动化接口标准化攻击链可视化混合环境联动对策对策对策对策安全编排自动化与响应市场报告 众智维：某国家金融中心网络安全协同作战平台项目典型案例分析➢【项目痛点与挑战】痛点1：安全事件响应时间长 痛点2：安全运营效率低痛点3:安全投入成本高痛点4:合规性和监管风险高【项目方案客户价值】【项目应用效果】⚫⚫ 安全编排自动化与响应市场报告 ➢雾帜智能：以“AI+SOAR”为核心的安全协同作战平台2019.42019.5-72019.8-122020.1HoneyGuide智能风险决策系统优势广泛的对接能力灵活的编排能力丰富的AI能力成熟的交付能力⚫⚫⚫⚫⚫⚫⚫⚫⚫研发HoneyGuide智能风险决策系统难点及对策难点安全编排自动化与响应市场报告 雾帜智能：国内某能源电力网络安全统一作战平台典型案例分析➢业务需求：【面临挑战】解决方案示意图客户收益◆◆◆【解决方案】【方案亮点】◆◆◆安全编排自动化与响应市场报告 雾帜智能：国内某汽车制造客户典型案例分析➢➢➢客户需求【方案收益】【方案亮点】➢➢➢➢精准度提高流程标准化效率提升➢➢➢➢➢➢➢【面临挑战】安全编排自动化与响应市场报告 SOAR未来趋势◆◆◆ “AI+SOAR、云端+SOAR”为SOAR厂商大势所趋➢SOAR+AI安全协同作战平台◆面向云的自动化响应◆◆SOAR+HIDS◆SOAR+物联网◆◆安全编排自动化与响应市场报告 SOAR朝着提升“通用化接口、增强知识储备”方向演进增加接口通用化设定数据整合能力提升打造产品矩阵知识预制增多➢安全编排自动化与响应市场报告 时间积累是提升SOAR能力的必然路径➢时间积累对产品的意义⚫⚫成长期发展初期⚫⚫成熟期⚫⚫安全编排自动化与响应市场报告