imtoken网址链接|soar

首页
soar

imtoken网址链接|soar

作者： imtoken网址链接

2024-03-07 21:10:53

什么是SOAR? - 知乎

什么是SOAR? - 知乎首页知乎知学堂发现等你来答切换模式登录/注册电影游戏什么是SOAR?关注者14被浏览67,191关注问题写回答邀请回答好问题 1添加评论分享8 个回答默认排序网事只能回味关注我第一次听说SOAR其实也不久前。当时对这个概念也是没有交付的经验，不是很了解这个概念。经过一段时间的学习，我整理出来了这一份文档，分享出来。我从四个部分解释一下SOAR。第一个部分：为什么需要SOAR？第二个部分：什么是SOAR？第三个部分：选择SOAR的注意点第四个部分：自动化运营场景第一个部分：为什么需要SOAR？在我准备讨论为什么需要SOAR之前，正好想到前天刚好就是我们的端午节，作为一个安全人员，我希望有一种场景：如果在假期里面发生了安全事件，它可以被自动的处置，让我们在享受假期的同时，工作也没有被耽误。这个需求，SOAR就可以实现。因为我以蓝队的身份参加过2021年公安部和2022年教育部组织的护网行动。也算是对护网的工作内容了解一些。我就以这个项目为案例，为大家汇报一下。我第一次护网的时候，客户那里有我们的应用交付AD，防火墙AF，行为管理AC，WAF，EDR，SSL VPN以及态势感知。我每天的部分工作就是根据安服工程师告诉我的恶意IP/URL，在防火墙上做封禁处理；查看态势感知上面的日志，找出内网用户产生的南北向流量，结合源目IP在行为管理上面看访问的具体应用和时间点，在行为管理上限制用户访问非法网站或者做限速处理等等。可以看出来，这些设备客户都有，也都在用，但是就感觉是一盘散沙，需要在每个设备上面都进行查看，易用性不高。如果当时有SOAR，我们就可以通过SOAR来处理这些时间，实现安全自动化。以钓鱼邮件为例，如果邮件告警系统发现了钓鱼邮件，发送日志到SOAR，SOAR可以在几分钟之内将相关信息发给我，并且给收到钓鱼邮件的人员发出邮件告警，让他不要打开邮件。我觉得这是一个很好的场景，可以帮助我们提高工作效率，工作体验。还能节省一定的人力成本。第二个部分：什么是SOAR？我们说了这么多的SOAR，到底什么是SOAR呢？SOAR在经过长达7年的演变，经历了三个阶段，在Gartner那边有了明确的定义： 2015年，Gartner将SOAR描述成为安全运维团队提供机器可读的安全数据报告和分析管理功能的产品。 2017年，Gartner提出了“安全编排、自动化及响应”(SOAR)这个术语，用以描述脱胎于事件响应、安全自动化、场景管理和其他安全工具的平台。Gartner观察到三种以前截然不同的技术：安全编排和自动化(SOA)、安全事件响应平台(SIRPs)和威胁情报平台(TIPs)，正在逐步融合到一起。 2019年， Gartner提出SOAR是指能使企业组织从SIEM等系统中收集报警信息，或通过与其它技术的集成和自动化协调，提供包括安全事件响应和威胁情报等功能。我根据自己的理解解释一下：SOAR是一个在特定的条件下执行一个确定的逻辑的一个平台，比如说在时间条件和逻辑判断条件确定的情况下，SOAR就可以帮助我们实现自动化。为了便于理解，我用做饭给大家举个例子。自从工作以后，都是一个人生活的，为了省钱，我平时有时间会自己做饭，我觉得做饭的过程和SOAR执行任务的过程是神似的。比如说我们做饭需要粮油蔬菜，这些东西就好比SOAR联动的各种安全能力，比如说安全的阻断能力，安全的发现能力，安全的鉴别和复核能力，防火墙，入侵检测，入侵防护，EDR等设备。同时，我们做饭的时候，要有菜单，我们要明白自己想要吃什么，要明白在什么时候放什么材料用什么方式处理多久，这样做出的饭才是色香味俱全的。菜单就是SOAR上面的剧本，做什么菜，就用什么菜单。在SOAR上就是，处理什么样的安全事件，就用什么样的剧本。第三个部分：选择SOAR的注意点第三个部分是我根据自己交付的经验和甲方客户所考虑的方面总结总结出来的四个需要注意的地方： 1. APP的生态。我们要考虑开箱即用APP数量；APP和我们需求的匹配度；自主编写APP的便捷性。以做饭为例。做饭的粮油蔬菜，是我们SOAR上面的各种安全能力，APP就是锅碗瓢盆。我们要考虑这个APP的数量是不是够多的，还有说如果我们没有覆盖一些厂商的安全能力，那么我们的自助编写APP的能力是不是便捷的，能不能在几个工作日内开发出来我们需要的APP。 2. 剧本的丰富度。数量；和我们需求的匹配度；自主编写剧本的便捷性。我们要看剧本的数量和种类是不是符合我们的需求，就好比我们菜谱多不多一样。比如国外的SOAR对国外的防火墙适配的就会好一些。国内的SOAR对国内的安全设备肯定适配的更稳定一些，我曾经用深信服的防火墙和安恒的SOAR对接过，深得客户表扬。 3. 成功案例。我们要采用SOAR的时候，就要考虑下我们同行业或者同规模的公司是不是有成功的落地案例，在我们这里出现的问题可能在别人那里已经出现过了，我们解决起来也会容易很多。 4. 拥有总成本。很多厂商都有SOAR，还有开源的，我们要考虑这个授权的模式和费用，有些厂商是通过用户数来收费的，有些是通过平台来收费的，平台上面可能就是不限用户数的。第四个部分：自动化运营场景假设我们选择并且部署好了SOAR，我们有哪些场景能利用SOAR使得我们的工作变得很容易呢？第一个场景以前面的钓鱼邮件为例，SOAR现在发现了一个钓鱼邮件的告警，他就会提取邮件的原文和沙箱报告，告警内容这些信息，提取邮件中的URL和附件，如果没有URL，那么SOAR就会整理信息发给安全运营人员，这个流程就结束了。如果有URL，就需要查看下哪些人员访问了这个URL。然后会自动收集名单发送给安全运营人员。接下来继续判断邮件里面有没有附件，如果有，我们把这个附件放到安全检测的沙箱里面判断下，如果有毒的话，我们就要看下有谁都收到了这个邮件，我们要获取到收件人的列表，将这个列表发给安全运营人员。如果我们在前面的流程中没有发现可疑的行为，那么我们这个流程就会停止，并且发邮件告诉安全人员，安全人员就需要做一些人为的决策，比如说我们要不要停止这个人的域账号，断掉他的VPN，让他接受安全培训等。第二个场景以护网为案例，当我们发现一些比较危险的攻击行为的时候，我们就需要做一些封堵的操作，假如我们有一个剧本收到了一些恶意的IP，剧本就会自动的执行一系列的动作，剧本先去匹配我们的白名单库，然后匹配商业情报库等。把这些匹配的信息发送给安全人员，让安全人员手动决策。比如说安全人员批准封堵，那么就有防火墙或者安全组WAF这样的设备进行封堵，同时将执行结果发送给安全人员。第三个场景我们说一个关于DLP的场景，公司越大就越会出现这个场景，因为每天都会有人入职和离职。离职人员对于我们的内部风控部门来说，就是一个风险点，HR系统每天都会收到预离职人员清单，如果我们收到了这个离职列表，我们就会邮件告知这个人，他的终端的重启时间，我们也可以用这个人的名称来查询他名下的终端主机名，到了时间之后，我们就用EDR重启设备，使之生效新的策略。完成之后邮件发送日报到安全人员。这个流程就执行结束了。关于SOAR落地实践方面就到这里了，有机会我再输出一篇关于SOAR的交付文档。发布于 2022-06-06 23:57赞同 134 条评论分享收藏喜欢收起日志易已认证账号关注SOAR一词全称是Security Orchestration, Automation and Response，即安全编排和自动化响应。2015年，可以定义为SOAR的1.0时代。Gartner将SOAR(当时被认为是“安全运维分析和报告”)描述成为安全运维团队提供机器可读的安全数据报告和分析管理功能的产品。2017年，SOAR进入2.0时代。Gartner提出了“安全编排、自动化及响应”(SOAR)这个术语，用以描述脱胎于事件响应、安全自动化、场景管理和其他安全工具的一系列新兴平台。Gartner观察到三种以前截然不同的技术：安全编排和自动化(SOA)、安全事件响应平台(SIRPs)和威胁情报平台(TIPs)，正在逐步融合到一起。根据Gartner2019年最新定义，SOAR是指能使企业组织从SIEM等监控系统中收集报警信息，或通过与其它技术的集成和自动化协调，提供包括安全事件响应和威胁情报等功能。SOAR技术市场最终目标是将安全编排和自动化(SOA)、安全事件响应(SIR)和威胁情报平台(TIP)功能融合到单个解决方案中。[1]SOAR的三大核心能力是编排、自动化、安全响应，日志易SOAR具备对第三方设备/系统接口对接能力、剧本编排能力以及任务管理能力，通过预定义的剧本形成标准化流程，对不同类型的安全事件实现自动化响应，将企业的安全运营流程数字化管理，有效提高安全事件响应效率。通过SOAR，企业可以大幅度缩短响应时间、充分发挥安全分析师能力价值、标准化安全运营流程、减少安全运营成本。参考^https://www.cnblogs.com/xiejava/p/15541900.html编辑于 2022-02-17 11:14赞同 6添加评论分享收藏喜欢

SOAR中文(简体)翻译：剑桥词典

词典

翻译

语法

同义词词典

+Plus

剑桥词典+Plus

Shop

剑桥词典+Plus

我的主页

+Plus 帮助

退出

剑桥词典+Plus

我的主页

+Plus 帮助

退出

中文 (简体)

查找

英语-中文（简体）

soar 在英语-中文（简体）词典中的翻译

soarverb uk

Your browser doesn't support HTML5 audio

/sɔːr/ us

Your browser doesn't support HTML5 audio

/sɔːr/

soar verb

(RISE QUICKLY)

Add to word list

C2 [ I usually + adv/prep ] to rise very quickly to a high level

猛增，骤升

All night long fireworks soared into the sky.

整个晚上焰火不断地升入高空。

Temperatures will soar over the weekend, say the weather forecasters.

天气预报员说，气温会在周末骤升。

House prices soared a further 20 percent.

房价又蹿升了20％。

C2 [ T ] to reach a great height

升至（很高的高度），高达

The highest peak in the range soars 15,771 feet into the sky.

这一山脉的最高峰高耸入云，海拔达15771英尺。

更多范例减少例句Share prices have soared to a new all-time high in a day of frantic trading on the stock market.The popularity of such bands has soared in recent years.Property prices have soared in the last two years.Pollution levels are soaring all the time.All across Europe, wherever you look, marriage is in decline and divorce rates are soaring.

soar verb

(FLY)

[ I ] (of a bird or aircraft) to rise high in the air while flying without moving the wings or using power

（鸟或飞行器）翱翔，飞翔

She watched the gliders soaring effortlessly above her.

她看着滑翔机在她头顶上方轻松自如地翱翔。

(soar在剑桥英语-中文（简体）词典的翻译 © Cambridge University Press)

soar的例句

soar

In 1743, as the city quickly grew restless from a wave of soaring prices, grumbling voices were heard everywhere.

来自 Cambridge English Corpus

When there is over-production of geld, prices of commodities—primary commodities first—go soaring up.

来自 Hansard archive

该例句来自Hansard存档。包含以下议会许可信息开放议会许可v3.0

There has not been a sharp upwards step in earnings and inflation has not soared—in fact, it has gone down.

来自 Hansard archive

该例句来自Hansard存档。包含以下议会许可信息开放议会许可v3.0

Then, there was the second element of soaring costs.

来自 Hansard archive

该例句来自Hansard存档。包含以下议会许可信息开放议会许可v3.0

The prices which he has mentioned are still below those of three years ago, while costs have been soaring.

来自 Hansard archive

该例句来自Hansard存档。包含以下议会许可信息开放议会许可v3.0

The wall of money has hit this country and has sent the exchange rate soaring because of the indirect effects of low tax rates.

来自 Hansard archive

该例句来自Hansard存档。包含以下议会许可信息开放议会许可v3.0

We know that dumping is on a larger scale than ever before and that production is soaring.

来自 Hansard archive

该例句来自Hansard存档。包含以下议会许可信息开放议会许可v3.0

Copper prices soared in 1915 and remained high until 1920, while silver prices rose continuously from 1916 to 1919 and remained high in the following year.

来自 Cambridge English Corpus

示例中的观点不代表剑桥词典编辑、剑桥大学出版社和其许可证颁发者的观点。

C2,C2

soar的翻译

中文（繁体）

快速上升, 猛增，驟升, 升至（很高的高度），高達…

查看更多内容

西班牙语

dispararse, planear, elevarse…

查看更多内容

葡萄牙语

disparar, subir, voar alto…

查看更多内容

更多语言

in Marathi

日语

土耳其语

法语

加泰罗尼亚语

in Dutch

in Tamil

in Hindi

in Gujarati

丹麦语

in Swedish

马来语

德语

挪威语

in Urdu

in Ukrainian

俄语

in Telugu

阿拉伯语

in Bengali

捷克语

印尼语

泰语

越南语

波兰语

韩语

意大利语

झेपावणे, उच्च स्तरावर खूप लवकर पोहोचणे, मोठ्या उंचीवर पोहोचणे…

查看更多内容

急上昇する, 急騰（とう）する, （鳥や飛行機などが）空高く舞い上がる…

查看更多内容

birden fırlamak, anîden yükselmek, fırlamak…

查看更多内容

planer, monter en flèche…

查看更多内容

disparar-se, volar molt alt, planar…

查看更多内容

(om)hoog vliegen…

查看更多内容

மிக விரைவாக உயர்ந்த நிலைக்கு உயர வேண்டும், ஒரு பெரிய உயரத்தை அடைய…

查看更多内容

(तेज़ी से ऊपर की ओर) बढ़ना, एक ऊँचाई पर पहुँचना…

查看更多内容

ખૂબ ઊંચે ઉડવું, જવું, ખૂબ ઊંચું…

查看更多内容

flyve højt, stige kraftigt…

查看更多内容

flyga (sväva) högt, stiga [i höjden]…

查看更多内容

meluncur naik…

查看更多内容

aufsteigen…

查看更多内容

fly høyt, stige raskt, sveve/fly høyt…

查看更多内容

بلند پروازی کرنا, اونچا اڑنا, اونچی چوٹی تک جانا…

查看更多内容

ширяти, високо літати…

查看更多内容

взлетать, взмывать, парить…

查看更多内容

చాలా త్వరగా ఉన్నత స్థాయికి ఎదుగు, గొప్ప ఎత్తుకు చేరుకొను…

查看更多内容

يَرْتَفِع ارْتِفاعاً هائِلاً, يُحَلِّق…

查看更多内容

আকাশে অনেক উঁচুতে ওড়া, দ্রুত কোন কিছুর মাত্রা বাড়া, উচ্চতায় পৌঁছানো…

查看更多内容

(vy)letět vysoko…

查看更多内容

terbang tinggi…

查看更多内容

บินสูงขึ้นไปในอากาศ…

查看更多内容

đạt ở mức cao…

查看更多内容

rosnąć (gwałtownie), szybować, wznosić się wysoko…

查看更多内容

치솟다, 하늘높이 날아 오르다…

查看更多内容

andare alle stelle, innalzarsi, spiccare il volo…

查看更多内容

需要一个翻译器吗？

获得快速、免费的翻译！

翻译器工具

soar的发音是什么？

在英语词典中查看 soar 的释义

浏览

soapstone

soapsuds

soapwort

soapy

soar

soaring

sob

sob story

sob stuff

“每日一词”

veggie burger

Your browser doesn't support HTML5 audio

/ˈvedʒ.i ˌbɜː.ɡər/

Your browser doesn't support HTML5 audio

/ˈvedʒ.i ˌbɝː.ɡɚ/

a type of food similar to a hamburger but made without meat, by pressing together small pieces of vegetables, seeds, etc. into a flat, round shape

关于这个

博客

Forget doing it or forget to do it? Avoiding common mistakes with verb patterns (2)

March 06, 2024

新词

stochastic parrot

March 04, 2024

已添加至 list

回到页面顶端

内容

英语-中文（简体）例句翻译

©剑桥大学出版社与评估2024

学习

新词

帮助

纸质书出版

Word of the Year 2021

Word of the Year 2022

Word of the Year 2023

开发

词典API

双击查看

搜索Widgets

执照数据

关于

无障碍阅读

剑桥英语教学

剑桥大学出版社与评估

授权管理

Cookies与隐私保护

语料库

使用条款

京ICP备14002226号-2

©剑桥大学出版社与评估2024

剑桥词典+Plus

我的主页

+Plus 帮助

退出

词典

定义

清晰解释自然的书面和口头英语

英语

学习词典

基础英式英语

基础美式英语

翻译

点击箭头改变翻译方向。

双语词典

英语-中文（简体）

Chinese (Simplified)–English

英语-中文（繁体）

Chinese (Traditional)–English

英语-荷兰语

荷兰语-英语

英语-法语

法语-英语

英语-德语

德语-英语

英语-印尼语

印尼语-英语

英语-意大利语

意大利语-英语

英语-日语

日语-英语

英语-挪威语

挪威语-英语

英语-波兰语

波兰语-英语

英语-葡萄牙语

葡萄牙语-英语

英语-西班牙语

西班牙语-英语

English–Swedish

Swedish–English

半双语词典

英语-阿拉伯语

英语-孟加拉语

英语-加泰罗尼亚语

英语-捷克语

英语-丹麦语

English–Gujarati

英语-印地语

英语-韩语

英语-马来语

英语-马拉地语

英语-俄语

English–Tamil

English–Telugu

英语-泰语

英语-土耳其语

英语-乌克兰语

English–Urdu

英语-越南语

翻译

语法

同义词词典

Pronunciation

剑桥词典+Plus

Shop

剑桥词典+Plus

我的主页

+Plus 帮助

退出

中文 (简体)

Change

English (UK)

English (US)

Español

Русский

Português

Deutsch

Français

Italiano

中文 (简体)

正體中文 (繁體)

Polski

한국어

Türkçe

日本語

Tiếng Việt

हिंदी

தமிழ்

తెలుగు

关注我们

选择一本词典

什么是 SOAR（安全统筹与自动化响应）？ | IBM

什么是 SOAR？

安全统筹与自动化响应 (SOAR) 解决方案可帮助安全团队集成安全工具、自动执行重复任务，并优化事件响应过程。

订阅 IBM 时事通讯

请求 SOAR 演示

什么是 SOAR？

SOAR 即安全统筹与自动化响应，是一种软件解决方案，支持安全团队在简化的威胁响应工作流程中集成并协调单独的工具。

在大型企业中，安全运营中心 (SOC) 依靠众多工具来跟踪和响应网络威胁。在 IBM 的《2021 年网络安全永续组织研究》中，29% 的受访组织部署了 31 - 50 种不同的安全工具和技术，23% 的组织则部署了 51 - 100 种。这些工具并不总是设计为协同工作，因此 SOC 需要手动集成它们，以便应对每次安全事件。

SOAR 平台为 SOC 提供了一个中央控制台，在那里他们可以将这些工具集成到优化的威胁响应工作流程中，并自动执行这些工作流程中的低级别重复性任务。该控制台还支持 SOC 一站式管理这些工具生成的所有安全警报。

通过简化警报分类并确保不同的安全工具协同工作，SOAR 有助于 SOC 减少平均检测时间 (MTTD) 和平均响应时间 (MTTR)，从而改善整体安全态势。更快地检测和应对安全威胁可以减轻网络攻击造成的影响。根据IBM 的《2022 年数据泄露成本》报告显示，数据泄露生命周期越短，泄露成本也就越低。平均而言，在 200 天内解决数据泄露事件比超过 200 天才解决可减少 112 万美元的成本。

SOAR 如何运作？

SOAR 技术是对先前三种安全工具的整合。 Gartner 在 2015 年首次创造了“SOAR”一词，据 Gartner 称，SOAR 平台将安全事件响应平台、安全统筹和自动化平台以及威胁情报平台的功能合并在一起提供。

要了解现代 SOAR 解决方案是如何运作的，可以将它们分解为几个核心功能：安全统筹、安全自动化和事件响应。

安全统筹

“安全统筹”是指 SOAR 平台如何连接和协调企业安全系统中的硬件和软件工具。

SOC 使用各种解决方案来监控和响应威胁，如防火墙、威胁情报源和终端保护工具。即使是简单的安全流程也可能涉及多个工具。例如，调查钓鱼电子邮件的安全分析师可能需要一个安全的电子邮件网关、威胁情报平台和防病毒软件来识别、理解和解决威胁。这些工具通常来自不同的供应商，可能不易于集成，因此分析师在工作时必须手动在这些工具之间切换。

有了 SOAR，SOC 可以将这些工具统一到一致且可重复的安全运营 (SecOps) 工作流程中。 SOAR 使用应用程序编程接口 (API)、预构建插件和自定义集成来连接安全工具（以及一些非安全工具）。一旦集成了这些工具，SOC 就可以用行动手册来协调其活动。

行动手册是流程图，安全分析师可以使用它来概述标准安全流程的步骤，如威胁检测、调查和响应。行动手册可以涵盖多个工具和应用。它们可以完全自动化、完全手动，也可以是自动化和手动任务的结合。

安全自动化

SOAR 安全解决方案可以自动执行低级别且耗时的重复性任务，如打开和关闭支持凭单、事件丰富和警报优先级划分。 SOAR 还可以触发集成安全工具的自动化操作。这意味着安全分析师可以使用行动手册工作流程将多个工具链接在一起，执行更复杂的安全操作自动化。

例如，考虑一下 SOAR 平台如何自动对被攻击的笔记本电脑进行调查。表明存在问题的第一个指征是由终端检测和响应 (EDR) 解决方案发现的，该解决方案可以检测笔记本电脑上的可疑活动。 EDR 向 SOAR 发送警报，从而触发 SOAR 执行预定义的行动手册。首先，SOAR 会为该事件打开一个凭单。它利用集成威胁情报源和其他安全工具的数据来丰富该警报。然后，SOAR 会执行自动响应，例如，触发网络检测和响应 (NDR) 工具来隔离该终端，或者提示反病毒软件查找并引爆恶意软件。最后，SOAR 会将该凭单传递给安全分析师，由其确定事件是否已解决，或者是否需要人为干预。

一些 SOAR 包括人工智能 (AI) 和机器学习功能，用于分析来自安全工具的数据，并就未来的威胁处理方法提出建议。

事件响应

SOAR 的统筹和自动化功能使其能够作为安全事件响应的中央控制台。安全分析师可以使用 SOAR 来调查并解决事件，而不必在多个工具之间切换。

与威胁情报平台一样，SOAR 在一个中央仪表板中聚合来自外部订阅源和集成安全工具的指标和警报。分析师可以将来自不同来源的数据关联起来，过滤掉误报信息，理清警报的优先级，明确他们正在处理的具体威胁。然后，分析师可以通过触发适当的行动手册来做出回应。

SOC 还可以使用 SOAR 工具进行事后审计，实施更主动的安全流程。 SOAR 仪表板可以帮助安全团队了解特定威胁是如何破坏网络的，以及如何防止未来出现类似威胁。同样，安全团队可以使用 SOAR 数据来识别未被察觉的持续威胁，并在适当的地方着重开展威胁搜寻工作。

SOAR 的优势

通过集成安全工具和自动执行任务，SOAR 平台可以简化常见的安全工作流程，如案例管理、漏洞管理和事件响应。这一简化带来的优势包括：

在更短的时间内处理更多警报

SOC 可能每天都要处理数百乃至数千个安全警报。这可能会导致警报疲劳，分析师可能会错过威胁活动的重要迹象。 SOAR 可以通过集中处理安全数据、丰富事件和自动进行响应，使警报更易于管理。因此，SOC 可以处理更多的警报，同时缩短响应时间。

事件响应计划更加一致

SOC 可以使用 SOAR 行动手册为常见威胁定义可扩展的标准事件响应工作流程。安全分析师可以触发适当的行动手册进行有效的补救，而不是逐个处理威胁。

增强 SOC 决策能力

SOC 可以使用 SOAR 仪表板来深入了解其网络及其面临的威胁。这些信息可以帮助 SOC 发现误报情况，更准确地划分警报优先级，并选择正确的响应流程。

增进 SOC 协作

SOAR 集中了安全数据和事件响应流程，这样分析师就可以一起进行调查。 SOAR 还支持 SOC 与外部各方（如人力资源、法律和执法部门）共享安全指标。

SOAR、SIEM 和 XDR

SOAR、SIEM 和 XDR 工具共享一些核心功能，但每种工具都有各自独特的功能和用例。

安全信息和事件管理 (SIEM) 解决方案从内部安全工具收集信息，将其聚合到中央日志中，并标记异常情况。 SIEM 主要用于记录和管理大量安全事件数据。

SIEM 技术最初是作为一种合规报告工具出现的。当 SOC 意识到 SIEM 数据可以为网络安全运营提供信息时，他们采用了 SIEM。 SOAR 解决方案的出现，则增添了大多数标准 SIEM 所缺乏的以安全为中心的功能，如统筹、自动化和控制台功能。

扩展检测和响应 (XDR) 解决方案可从终端、网络和云端收集安全数据并展开分析。与 SOAR 一样，它们可以自动响应安全事件。但是，与 SOAR 相比，XDR 能够实现更复杂全面的事件响应自动化。 XDR 还可以简化安全集成，与 SOAR 集成相比，通常需要较少的专业知识或费用。一些 XDR 是预集成的单供应商解决方案，而另一些则可以连接多个供应商的安全工具。 XDR 通常用于实时威胁检测、事件分类和自动威胁搜寻。

大公司的 SecOps 团队经常同时使用所有这些工具。而供应商正在模糊它们之间的界限，推出可应对威胁的 SIEM 解决方案和带有类似 SIEM 数据记录的 XDR。一些安全专家认为，XDR 有一天可能会吸收其他工具，类似于 SOAR 曾经整合其前代工具的方式。

什么是Soar超级地图？ - 知乎

什么是Soar超级地图？ - 知乎切换模式写文章登录/注册什么是Soar超级地图？扫地球科技探索我们的地球！通过对地图系统产业的分析，我们就会发现，现有的地图应用仅停留在定位、导航领域，海量的地图数据并未得到有效利用。Soar的定位是一个有记忆的并能实时更新的超级地图系统。团队通过多年在空间地图行业的技术积累，Soar在地图精度、数据源等方面得到大幅提升；与区块连技术的创新结合，为元数据实现了溯源且不可篡改；同时为上传的数据加入了时间戳，使得在查看地球任意地区地图数据时，不但可以看到这个地方现有的子，能查看其1年前、10年前的样子。Soar在空间地图底层领域的革命，将为未来空间地图的商业价值带来无限的可能。Soar由于拥有领先全球的空间地图技术，现已与欧洲宇航局、阿里云、大疆无人机、国家地理杂志达成了战略合作，并且通过Soar经济机制，实现动态引导全球范围内地图数据内容的产生，实现生态的健康发展。本文将从Soar的市场定位，团队背景，核心技术，商业价值，和经济机制等几个方面来向大家介绍 Soar。然后，我会向大家介绍如何在电脑上操作Soar的系统，搜索与下载无人机或卫星图像。1. Soar简介Soar是一个有记忆的并能实时更新的超级地图系统。它可以集成一切图像数据，包括高清卫星图像、飞机航拍图像、超清无人机图像等等，而且Soar的系统不仅可以集成普通的静态照片，还可以集成多格式的数据，比如红外数据、植被数据等，更是能把视频等动态数据也整合其中。2. 地图系统市场所面临的挑战与未来机遇要知道其实80%的地图数据，包括卫星图像和无人机数据，其实都被存储在硬盘中无人问津。试想一下，如果你是一个无人机驾驶员，拍摄了一些很酷的照片和视频，除了把这些上传到社交网络换取一些赞之外，这些数据并没有被有效利用。除了观赏价值以外，其实这些数据中还蕴涵着很多价值，例如应用简单的算法，它便可以被用来分析该区域的农作物生长情况、交通情况、城市规划等，而这些最新的、实时的数据，但任何市面上的地图都不具备发挥这些数据价值的条件，因而需要有一个可以整合所有不同数据源数据的平台，让这些海量的数据为创造者和使用者发挥最大限度的价值。3. Soar在地图系统市场的优势我们平时所用的地图，例如百度地图、谷歌地图、高德地图等均为静态地图，他们的更新频率非常低，有些地方3个月才会更新一次，有些地方3年也不会更新一次。图像的精度一般在20-23度缩进。这些地图系统可以看作是纸质地图的升级版，而且他们的侧重是基于地图的上层服务，比如定位和导航等。 Soar与他们相比，是地图系统的进一步进化：从静态变成动态、从固定精度变成无限精度、从无可考证变成可溯源。而这一切之所以可能，正是因为Soar是全球第一个可以把地图数据与区块链技术进行结合的产品，并且，这并不是一个目标，是已经落地和经过测试的产品，测试网络大家可以通过https://demo.soar.earth来访问，主网预计在未来2个月内发布。4. Soar背景Soar的团队来自澳大利亚Perth，它是世界顶级的空间地图技术公司，团队均为该领域世界知名的专家。在Soar之前，也就是4年前，该团队主要为美国空军特种部队和澳大利亚特种部队研发地图系统，同时很多矿业公司也在使用他们研发的系统。这些机构当时的需求就是，需要有一套系统可以把实时更新的卫星数据跟地面的无人机数据整合到一张地图，同时要保证任何系统中的数据都不能被篡改，这些需求孕育了Soar的雏形。在经过长达一年多的协商，最终Soar成功获得了军方的授权来使用其中核心技术用于民用，Soar的超级地图征程正式宣布开始。5. Soar核心技术Soar研发的的一个核心技术叫做QuadTree，该技术可以把不同精度的数据集成在同一个系统中。换句话说，如果你用无人机贴近地面拍一张照片，你可以在照片上看到地面的沙子，如此精细的地图数据并不能被继承到任何现有的地图系统中，没办法放到谷歌、高德、百度等任何地图中，但是可以轻松的融入Soar的系统，因为Soar兼容任何精度的数据。 Soar的核心技术QuadTree，大家可以通过这个视频有一个跟直观的体验：https://www.youtube.com/watch?v=G-qqDc2zyWM Soar研发的另一个核心技术是geoHash。顾名思义，这是一种应用在空间地图数据的哈希加密技术。该技术可以把所有上传到Soar系统的数据的元数据，利用军用级的数字签名技术，烙印在上传数据的每一个像素点上。元数据是指：如拍摄时间、拍摄设备、拍摄GPS信息、文件格式、文件大小等一系列的除了图像本身的数据。把这些元数据加密到原始数据上，同时把这些元数据存储至区块链，便可以保证所有Soar系统上的数据，无论是卫星图像、无人机图像等，全都可以实现溯源且不可篡改。地图数据是海量的，我们这里讨论的数据量都是按PB来计算的（对，不是TB，也不是GB）。所以如此庞大的数据是不可能全部存储在区块链上，不仅仅因为目前链上存储技术尚未成熟，也是因为如此庞大的体量，区块链技术还无法驾驭。所以，Soar首先把上传的数据进行加密处理后，把元数据和文件哈希存储在区块链上，然后把加密后的数据文件存储在云端（现阶段是阿里云，但是可以用任何云存储），因为链上和链下存储有握手协议，所以可以保证链下数据的防篡改行，而链上数据的防篡改，区块链本身就可以实现。6. Soar价值之所以说Soar是有记忆的地图，是因为所有上传到Soar的数据，无论是卫星数据还是无人机数据均有时间戳。所以当你选定地球上任何一个地方的时候，只要该地区有数据，你不仅可以看到这个地方今天的样子、昨天的样子，还能查看其1年前的样子、10年前的样子等。这好比是传统的地图系统，又多了一条时间线。利用这个特性，我们在前几周，花了30秒便辟谣了马航残骸在柬埔寨的假新闻。非常简单，我们只需要选中所谓的坠机地区，去看那里的从坠机以来的图像就好。具体如何实现，可以通过这篇详细查阅：MH370失联客机残骸已被发现？Soar地图30秒破除谣言！7. Soar合作伙伴Soar之所以可以实时更新，一方面是因为Soar跟欧洲宇航局签署了合作协议，可以接入每日更新的高清卫星图像（最近还与美国某知名宇航公司也签署了合作协议，大家可以猜一下是哪家机构）另一方面全球每一个角落的人们都可以把自己拍摄的图像传到这个系统上，系统将进行自动整合。Soar的系统，经过军方的测试，吞吐量是1.5PB/分钟，已经达到军用级别。正因为Soar在技术上领先全球，所以也赢得了很多大型机构的青睐。Soar跟阿里云有非常深入的合作，阿里云为Soar提供无限的云存储空间和云计算算力。可以试想下，如此大的数据量在上面跑一些人工智能模型，将会产生怎样的价值？ Soar还与大疆进行了合作，Soar将致力于成为全球无人机内容的集中平台，可以把Soa看成是有空间地图属性的YouTube。试想一下，想看某个比赛的赛事，你可以通过Soar缩进到该体育场，然后通过时间轴选择你想看的赛程。Soar还与国家地理杂志有正式的合作，因为他们在全球范围内都有很多数据需求，并且也有很多积攒下来未使用的数据。8. Soar商业价值Soar所蕴藏的商业价值是巨大的，空间地图的应用价值分为直接和间接的价值：直接价值即是人们对于地图数据的需求，先谈一下面向B端，矿业公司需要最新的地图数据进行施工、电力传输系统需要最新的电力传输系统影像进行检修、林业部门需要监控森林动态、农民牧民需要知道农场的情况、搜救队需要最新的受灾区地面情况、房地产公司需要楼梯的影响、娱乐业需要比赛现场的影响、新闻行业需要事发现场的数据等等。Soar在搜救中的价值，昨天还被纳斯达克提到了。其间接价值主要体现在，例如比如去年CNN报道的美国军方在阿富汗袭击平民的报道中使用的视频数据，后来被证实是一个好莱坞外场影片。如果使用Soar系统，那么该数据的元数据中的时间戳和gps信息将不可被篡改，因此这类数据就不可能被造假。因此我们也在积极的跟美国的新闻行业进行合作，来保数据的真实可靠性。9. Soar的经济机制接下来进入重点环节，Soar的经济机制。试想一下，我们把地球分成无数个小格子，那么每个格子对应的数据价值是不一样的，也是动态的变化的。通过使用Soar的系统以及独特的经济机制，我们可以动态引导地图数据的产生。举个例子：一个电力公司想知道自己在某地的电力设备状况，那么他就可以在该地区空投SKYM token（Soar的生态通证），这个token就好比该地区的赏金一样，谁能为我提供所需要的数据，这个赏金就归谁。附近地区拥有无人机的人，就可以把无人机架设到该地区进行航拍，航拍后的数据上传至Soar，即可赢得赏金。所以，通过通证经济，我们可以动态的引导全球范围内的数据内容的产生，从而实现探索地球即挖矿的生态模式。另一个极具吸引力的模型叫做SkyStaking。如果我们把地球分成不同的小的区域，那我们也可以通过Soar来做某个区域的股东，即所有产生在该地区的数据交易，股东都可以获得分红。比如你知道某个矿业公司正在某地开矿，那么你可以提前用你的token在那些地区进行stake下注，当矿业公司向该地区放置赏金并且吸引了无人机内容提供商去产生数据时，你便可以获得这部分交易的分红。SkyStaking将会变成一个非常有意思的投资行为，你需要考虑把token放在世界的哪些角落，如果放在大家都下注的地方，那你获得的收益自然就少，但是如果你放在没人放的地方，你不一定会有收益。Soar系统演示说了这么多，我带大家看一下Soar的系统吧。首先，通过电脑访问以下连接https://demo.soar.earth/这是系统进来的样子，右边是地图，其中的圆圈和数字是代表该地区无人机图像的数量。因为目前还是测试系统，所以我们并没有把所有数据都上传上去，真实的数据是上PB的，光欧洲宇航局的数据就达到每小时60GB。所有历史的卫星数据都是免费的，但是如果你要使用高精度的数据，是需要花一小部分费用的。因为目前是测试网络，所以大家可以免费访问所有数据。Soar跟传统地图的区别我们可以选择其中的一个无人机的数据点，点击进入，还可以点系统的右上角，有不同的数据源。接下来，像大家展示“有记忆”的超级地图是什么意思。选中上面的“卫星”数据源，选择地球上任何你想看的角落！左下角是4种不同的图像，这是因为卫星图像是多谱的。这里可以提前透露一下，Soar的下一个阶段是在此之上融入各类图像处理算法，创建一个类似于图像算法的应用商店，可以允许大家上传、拖拽任何算法到你想看的区域，例如你想数图片里有多少量车、有多少颗树，都可以实现。我们选中NDVI，这个可以让我们看到该地区植被生长情况。拖拽任何一个区域。然后我们可以选择我们想要卫星图像的时间，选择时间段，选一下云雾遮挡百分比（因为卫星拍摄的时候，有些地区会有云雾遮挡）。然后我们就可以看到该地区所有的历史图像，就像地图“有记忆”一样！刚才所说的Soar要打造的图像处理应用商店会有如下效果：通过Soar实现查看图片所有红色的汽车数量同时Soar还可以用作气象监控等众多领域，只要我们选择相应的数据源即可实现。希望大家通过https://demo.soar.earth/进行产品体验，探索更多的应用场景，有任何问题和反馈也欢迎提出。问答环节问题一：Soar核心团队背景问题二：上传数据的真实性如何保证？其实，数据如果在上传系统前进行作假的话，任何系统都很难处理。不过Soar的优势在于，Soar非常注重跟人工智能的结合，所以模型中其实有一个Sponsor的角色，这个角色会结合人工智能识别算法来对数据内容进行一定程度的评级和甄别，从而提高数据的真实性，目前Soar正在与阿里云团队还有谷歌BigQuery团队在该领域进行积极合作。问题三：看到前面的分享，提到与欧洲宇航局、阿里云以及大疆也有合作。跟大疆合作我能理解，那么多云平台，为什么选择了阿里云呢？阿里云是唯一一个全球都能访问的云平台，因为Soar想做的是全地球的超级地图，所以自然最开始的合作伙伴要从全球化的角度出发。不过大家不用对于加密数据中心化云存储而太过担心，Soar目前正在连接其他的云平台，未来任何云平台都可以介入Soar。问题四：上传数据的真实性，geoHash可以实现协助验证么？geoHash是一套军用级别的加密算法，会把图像的元数据加密到图像的每个像素点，从而实现数据安全防篡改和可溯源。问题五：Soar是目前电子地图的改良版?还是全新技术的升级版?你们是如何定位的？你可以把Soar看成现有电子地图的进化，是下一代地图，就好比我们从纸质地图过渡到电子地图，现在从电子地图过渡到可实时更新的超级地图。Soar跟目前市面上所有的“地图产品”都不一样，因为他们更多是专注于位置服务的，比如定位、导航之类的，而Soar只专注地图本身和图像方面的，并不是竞争关系，所以Soar其实可以在上面架设服务的。Soar的技术都是自己花了多年研发的，这也正是为什么Soar目前在市面上完全没有竞品。谷歌和阿里能够积极与我们进行合作，是因为即便是谷歌、阿里，想要做出同样功能的产品，至少需要2-3年的研发期，还不如直接收购我们。在技术方面我们有跟谷歌地图的同事深入交流，早期谷歌花重金去挖Soar的CEO但并未挖动，现在他还是谷歌地图的高级顾问。近期Hyperion也与我们沟通洽谈合作。问题六：感觉Soar属于更底层回归空间地理的构建，这些传统的地图服务在它的基础上再搭建。是的，只有底层的革命，才能带动原有上层服务的发展，并创造更多新的机会。就好比电子地图不出现，人们在纸质地图上是不可能有什么大的创新的，定位、导航更不可能。谁知道Soar之后又会有怎样的惊喜呢？问题七：汽车上也会有很多摄像头，未来会考虑利用汽车摄像头和超级地图融合么?是的，任何图像和视频数据都可以放到Soar的系统。只要数据有地理位置信息和时间，那么这个宇宙就有它的一席之地，一个立体时空的数据平台。如果未来5G得到了全面发展，这种时空数据还可以用作全球范围内的直播。问题八：目前已经有放开权限的汽车摄像头，很期待这样的技术落地，能够帮助搜索走失儿童老人？其实这一领域Soar已经实现产品落地，我们在开发更多的功能，并在改善用户体验。问题九：Soar对于数据更新的及时性，有没什么比较好的措施？B端数据内容提供商可以通过接口直接实现数据同步，C端的话数据更新我觉得需要社区的支持，同时要真正让这个基于SKYM通证激励机制流转起来。对于C端数据提供者，经济激励永远是最好的方式。未来，我们希望能通过Soar生态模型把大家共享、上传数据变成一种社交习惯，就像我们每天发朋友圈，上传YouTube视频一样。试想一下，通过Soar平台你可以正常发图片到上面去，但是你发的东西一旦被人们用，你会获得收益，何乐而不为呢。同时我们还在探索更多的B2C玩法，例如持证无人机去航拍可以变成像送快递一样的感觉，游戏化整个过程。关于Soar超级地图Soar是全球首个分布式超级地图。它有记忆并实时更新。任何地图系统都可接入其中，包括实时的卫星图像、飞机的高分辨率图像和传感器数据、社区贡献的无人机图像和数据等。它利用军用级别加密技术和区块链技术来保证数据的可靠性和可交易性，极大程度提高空间地图行业数据的利用率。Soar还将打造世界首个地图APP商店，来接入各种图像处理算法，从而进一步推动图像处理在农业、矿业、城市规划、安全、媒体新闻等领域的具体应用。加入我们官方网站：soar.earthTwitter：http://twitter.com/Soar_EarthInstagram：http://instagram.com/soarearth/Telegram：http://t.me/SoarEarthFaceBook：http://facebook.com/SoarEarthOfficialMedium：http://medium.com/soar-earthLinkedin：http://linkedin.com/company/soar-earth/发布于 2019-04-10 18:38地图无人机（UAV）卫星地图赞同 101 条评论分享喜欢收藏申请

什么是SOAR？ - 华为

本站点使用Cookies，继续浏览表示您同意我们使用Cookies。

Cookies和隐私政策>

技术支持

运营商入口

公告

中文

English

首页

信息速查

IP知识百科

在线课堂

产品智能选型

首页

信息速查

产品智能选型

IP知识百科

中文

English

提示

确定

取消

IP知识百科

SOAR

什么是SOAR？

SOAR（Security Orchestration, Automation and Response，安全编排自动化与响应）是一系列技术的合集，它能够帮助企业和组织收集安全运维团队监控到的各种信息，并对这些信息进行事件分析和告警分类，然后在剧本（Playbook）的指引下，利用人机结合的方式帮助安全运维人员定义、排序和触发标准化的事件响应活动。

SOAR产生的背景

SOAR的核心能力

SOAR与SIEM的区别

SOAR的价值

SOAR在华为HiSec Insight中的实践

收起

SOAR产生的背景

随着网络安全攻防对抗的日趋激烈，网络安全单纯依靠防范和阻止的策略已经失效，必须更加注重检测与响应。企业和组织要在网络已经遭受攻击的假定前提下构建集阻止、检测、响应和预防于一体的全新安全防护体系。

正是在这样的背景下，检测和响应类产品受到了极大的关注。放眼国内，更多的注意力集中到了新型检测产品，尤其是未知威胁检测领域。借助这些产品和技术，用户获得了更低的 MTTD（Mean Time to Detect，平均检测时间），能够更快更准确地检测出攻击和入侵。但是，这些产品和技术大都没有帮助用户降低 MTTR（Mean Time to Recovery，平均响应时间）。事实上，对于用户而言，更快地检测出问题仅仅是第一步，如何快速地对问题进行响应更加重要。而在提升安全响应效率的时候，不能仅仅从单点（如单纯从端点或者网络）去考虑，还需要从全网整体安全运维的角度去考虑，要将分散的检测与响应机制整合起来。而这，正是 SOAR 要解决的问题。

SOAR的核心能力

从功能的角度看，SOAR具有如下核心能力：

告警分类和优先级定义：该功能方便运营团队聚焦在会对组织产生重大影响或破坏力的威胁告警上，减轻告警疲劳。

案例集管理和协作：案例集是对过往响应处置的经验积累，可供安全分析师参考，提升分析效率。结合特征抽取及机器学习等技术可实现剧本（Playbook）自动推荐等高级能力。

编排和自动化：编排和自动化将不同的安全工具协调整合在一个流程里并自动化运行，显著提升了运营效率，降低了威胁对环境产生的影响。SOAR需要提供直观的UI工具，用以轻松编排和设计剧本，还需要具有与广泛已知及未知的安全产品集成的能力，比如防火墙、终端、沙箱、邮件短信网关等等。

威胁信息调查：威胁信息调查服务通过威胁信息库为威胁判定提供取证信息，从而提升事件处置的准确率。这个过程可以被编排在工作流中，并根据取证结果决定后续的最佳处置方式。

另外，从架构的角度来看，通过冗余和弹性扩容等方式可保障SOAR的高可靠可用性，充分关注编排执行的性能，提供完善的权限管理，支持在内部部署（OP）场景和云上流通部署等。

SOAR核心能力对应到产品模块，分别是安全事件响应平台（Security Incident Response Platform，SIRP）、安全编排自动化（Security Orchestration and Automation，SOA）、威胁情报平台（Threat Intelligence Platforms，TIP）。

安全编排自动化安全编排自动化（SOA）是整个业务的核心，因为是SOA塑造出了全新的安全响应，将安全响应工作从“手动挡”升级到了“手自一体”。SOA负责组织各类响应动作的编排操作，并关联相关的设备实例，完成某一特定事件发生时的威胁响应动作闭环。如果编排的过程完全都是依赖各个相关系统的 API 实现的，那么它就是可以自动化执行的。与自动化编排对应的，还有人工编排和部分自动化编排。无论是自动化的编排还是人工的编排，都可以通过剧本（Playbook）来进行表述。而制成剧本执行的引擎通常是工作流引擎。为了方便管理人员维护剧本，SOAR 通常还提供一套可视化的剧本编辑器。下图为一个编排实例。

安全事件响应平台安全事件响应平台（SIRP）在 SOAR 出现之前就一直存在，是一个针对安全事件进行响应和处置的平台。但 SOAR 出现后，安全事件响应与安全编排与自动化的结合使得响应的能力获得了极大的提升。通常，安全事件响应包括告警管理、工单管理、案例管理等功能。

威胁情报平台威胁情报平台 (TIP) 是 Gartner 在 2014 年定义的一个细分市场，通过对多源威胁情报的收集、关联、分类、共享和集成，以及与其它系统的整合，协助用户实现攻击的阻断、检测和响应。威胁情报主要是以服务而非平台的形式存在。目前 TIP 市场规模不大，厂商不多，有的是独立存在，有的依附于威胁情报服务，还有的跟安全响应结合，融合到 SOAR 里面。

SOAR与SIEM的区别

SOAR和SIEM（Security Information and Event Management，安全信息和事件管理）都会收集信息，并标记异常。但两者也存在明显差异：

SIEM技术最初是作为合规性报告工具出现的，主要用于记录和管理大量安全事件数据。

SOAR的出现是为了添加大多数标准SIEM所缺乏的以安全为中心的功能，如编排、自动化响应功能。SOAR通过使用自动化剧本或工作流和人工智能（AI）学习模式行为，实现自动化响应。

随着全球安全产业的发展，SOAR在市场上逐步走向成熟，SOAR更多是作为一种能力被融入到其他安全产品之中，例如安全运营中心（SOC）、安全信息和事件管理（SIEM）、托管检测和响应（MDR）等。SIEM厂商一直通过收购或自建的方式构建SOAR，以提升对事件的响应能力。独立的SOAR产品也有一定市场空间，相对于内置的SOAR，用户更看重其灵活性和中立性。

SOAR的价值

SOAR的价值体现在以下几个方面：

减轻告警疲劳根据Gartner的定义，SOAR是将事件响应、编排与自动化、威胁信息组合在一起的一种解决方案。这些技术都曾经以独立产品的形式提供给客户，但是过多的单点解决方案不仅带来了预算和人力上的压力，而且工具的复杂性和重复性使得管理员一天内收到大量的告警，从而产生告警疲劳，而SOAR通过整合与自动化可以有效减少不必要告警，减轻告警疲劳。

提升响应速度攻击在环境中的进展速度越来越快，所以发现疑似威胁之后仅仅发出告警和通知是远远不够的，客户期望安全服务能够快速地主动遏制和消减威胁对环境的破环，SOAR正是在主动响应和处置方面发挥了重要作用。

提升安全运营效率以及事件闭环率通过编排，SOAR将调查取证、处置、通知等多个环节整合在一个工作流里，自动化调度运行，减少了运营人员在不同工具之间来回切换的消耗。面对日益增多的威胁，SOAR的自动化能力有助于提升整体安全运营效率。

积累安全运营经验通过剧本编排，可以将威胁处置的过程转变为工作流并记录保存，借此实现安全运营经验的积累和固化。案例集是对历史处置的归纳及特征补充，可供安全专家参考分析。

提升整合能力SOAR能够把环境中现存的安全产品整合在一起，实现人机、机机之间的有效协作。SOAR能够更充分地使用威胁信息系统，使其发挥更大的价值。

提升需求满足敏捷度在硬编码模式下，客户新业务的需求往往要依赖版本升级才能够实现，在内部部署（OP）场景下版本迭代周期长，客户满意度难以得到保障。而SOAR与生俱来的低代码编排能力赋予了系统开放性的特征，安全运营团队很容易就能实现工作流创建和改进，帮助客户实现需求变化敏捷落地。

SOAR在华为HiSec Insight中的实践

HiSec Insight是华为公司推出的安全态势感知产品，形态上接近SIEM类产品。HiSec Insight安全态势感知系统基于大数据平台，集威胁检测、威胁阻断、取证、溯源、响应、处置与一体，助力客户完成全流程威胁事件闭环。

HiSec Insight的闭环能力得益于在2019年产品就集成了自研的SOAR组件。凭借SOAR的引入，HiSec Insight的事件处置周期能够由天级缩短到分钟级，平均恢复时间（MTTR）大幅降低，同时事件闭环率和处置率也得到显著提升。

另外，HiSec Insight能够作为连续两年入选Gartner MQ象限唯一的中国产品，其中一个因素就是产品包含了响应与编排能力，因此SOAR的重要性不言而喻。

下图展示了HiSec Insight SOAR的基本架构：

数据采集HiSec Insight可以采集镜像流量和多种格式安全日志，通过预处理加工后，数据被发送到数据总线供威胁检测模块进行分析。

威胁分析威胁分析引擎通过关联分析、人工智能检测、威胁判定等技术手段发现威胁事件，并完成事件分类和优先级设置。此时如果有就绪的剧本与事件匹配，SOAR便会第一时间介入，按剧本流程启动对事件的处置。

事件管理在HiSec Insight中事件管理属于独立的服务，主要提供事件查询和管理的能力。在事件管理中，用户可以选择特定的聚合事件，以手动的方式选取剧本进行编排处置。

编排管理编排管理包含响应动作配置和剧本配置两个模块。

动作配置用于完成对安全工具的App封装，包括认证方式、访问凭证、访问地址等设备配置信息，以及对工具API接口的Action封装。HiSec Insight预置了大量的安全设备类型（以华为设备为主）和响应动作的配置，也提供了与第三方设备对接的配置能力。

剧本配置提供剧本编辑和剧本管理功能。HiSec Insight SOAR提供了可视化的剧本编辑工具，允许用户以拖拽的方式完成剧本的创作。工具采用了业界主流的纵向排版方式，内置了响应动作、过滤、条件判断、聚合、人工决策、数据格式化等多种节点，并逐渐补充了子流程嵌套、循环等能力。

通过预置的大量剧本（Playbook）和动作（Action），HiSec Insight将积累的安全经验传递给客户，并为客户提供“开箱即用”的能力。

自动化执行HiSec Insight SOAR提供了自动触发和手动触发剧本执行的两种方式。自动执行剧本通过匹配事件类型的方式触发，手动执行由用户选择适当的剧本进行事件处置。剧本运行的过程中，执行引擎会调用威胁信息系统进行取证判断，根据取证结果决定后续流程。通过前面的叙述我们可以了解到，编排的关键是对不同安全工具的调用，这部分也是通过编排执行引擎实现的。HiSec Insight SOAR根据动作管理的配置完成与各种安全工具、系统和服务的对接，包括用户的第三方设备。

案例管理剧本执行的结果会形成task用以归档查看。同一类型事件的task自动汇聚形成案例集，用于辅助安全专家做参考分析。

参考资源

1HiSec Insight是如何实现SOAR的

一文轻松看懂：什么是 SOAR （安全编排自动化与响应）？

Skip to content精选链接服务支持控制台开发人员开始试用

全部内容面向客户客户支持文档支持案例订阅管理红帽生态系统目录查找合作伙伴面向合作伙伴合作伙伴门户合作伙伴支持成为合作伙伴试用购买与出售红帽市场红帽商店联系销售代表开始试用学习资源培训和认证面向开发人员混合云学习中心互动实验室学习社区红帽 TV开源社区Ansible面向系统管理员面向架构师Red Hat产品解决方案培训与服务资源合作伙伴关于红帽了解更多平台产品红帽企业 Linux使用灵活、稳定的操作系统支持混合云创新。

红帽 OpenShift用于大规模构建、现代化和部署应用的容器平台。

红帽 Ansible 自动化平台实施企业级自动化的基础。

试用与购买开始试用通过免费试用评估产品。

在线购买在红帽商店选购产品和服务。

与主要云提供商集成使用提供商的承诺支出购买红帽解决方案，包括:

精选云服务快速构建、部署和扩展应用。剩下的都交给我们。AWS 上的红帽 OpenShift 服务红帽 OpenShift AI微软 Azure 红帽 OpenShift查看所有云服务查看所有产品类别应用平台人工智能边缘计算IT 自动化Linux 标准化机构类型汽车行业金融服务医疗保健工业部门媒体娱乐公共部门电信行业客户案例英国陆军阿根廷电力公司 EdenorHCA 医疗保健公司麦格理银行塔塔咨询服务有限公司美国联合包裹服务公司 UPS查看所有成功案例了解服务详情服务咨询服务开放创新实验室技术客户经理服务培训 & 认证全部课程所有认证验证认证技能评估培训订阅服务培训社区红帽院校合作常见问题联系培训专家特色产品红帽系统管理一 (RH124)红帽 OpenShift 管理一 (DO280)红帽认证工程师 (RHCE)了解服务与支持主题AI应用现代化自动化云计算云原生应用容器DevOps边缘计算Linux虚拟化查看所有主题文章什么是云服务？什么是边缘计算？什么是混合云？造云大计，为什么选择红帽？云 VS 边缘，关系与区别是什么？红帽 OpenShift vs. KubernetesAnsible 入门基础教程什么是 Linux 系统？了解更多博客客户成功案例活动和网络研讨会新闻中心播客和视频系列资源库培训和认证浏览资源面向客户我们的合作伙伴红帽生态系统目录查找合作伙伴面向合作伙伴Partner Connect成为合作伙伴培训服务支持访问合作伙伴门户关于红帽公司介绍企业文化社会责任发展模式订阅模式产品支持开源开源承诺我们参与贡献的方式红帽 GitHub公司信息行业分析师关系博客全球办事处新闻中心社区Ansible面向系统管理员面向架构师客户倡导计划进一步了解红帽联系我们面向客户客户支持文档支持案例订阅管理红帽生态系统目录查找合作伙伴面向合作伙伴合作伙伴门户合作伙伴支持成为合作伙伴试用购买与出售红帽市场红帽商店联系销售代表开始试用学习资源培训和认证面向开发人员混合云学习中心互动实验室学习社区红帽 TV开源社区Ansible面向系统管理员面向架构师

soar是什么意思_soar的翻译_音标_读音_用法_例句_爱词霸在线词典

是什么意思_soar的翻译_音标_读音_用法_例句_爱词霸在线词典首页翻译背单词写作校对词霸下载用户反馈专栏平台登录soar是什么意思_soar用英语怎么说_soar的翻译_soar翻译成_soar的中文意思_soar怎么读,soar的读音,soar的用法,soar的例句翻译人工翻译试试人工翻译翻译全文简明柯林斯牛津soarCET4/CET6/考研/GRE/IELTS英 [sɔː(r)]美 [sɔːr]释义vi.高飞; 飞腾; 猛增，剧增; 高耸，屹立vt.高飞越过; 飞升到大小写变形:SOARSoar点击人工翻译，了解更多人工释义词态变化第三人称单数: soars;过去式: soared;过去分词: soared;现在分词: soaring;实用场景例句全部高飞飞腾猛增剧增高耸高涨soaring costs/prices/temperatures猛增的成本；飞涨的物价；骤升的温度牛津词典Unemployment has soared to 18%.失业率猛升到了18%。牛津词典The rocket soared (up) into the air.火箭升空。牛津词典(figurative)Her spirits soared (= she became very happy and excited) .她情绪高涨。牛津词典an eagle soaring high above the cliffs在山崖上空高高翱翔的鹰牛津词典soaring mountains屹立的群山牛津词典The building soared above us.在我们眼前，那座大楼巍然高耸。牛津词典soaring strings高昂的弦乐牛津词典Insurance claims are expected to soar...预计保险索赔数量会急剧增加。柯林斯高阶英语词典Shares soared on the stock exchange...股市的股票价格暴涨。柯林斯高阶英语词典If you're lucky, a splendid golden eagle may soar into view...幸运的话，会有一只光彩夺目的金雕飞入你的视野。柯林斯高阶英语词典Buzzards soar overhead at a great height...秃鹰在高空翱翔。柯林斯高阶英语词典The steeple soars skyward.尖顶高高耸立。柯林斯高阶英语词典...the soaring spires of churches like St Peter's.如圣彼得教堂一样高耸入云的尖塔柯林斯高阶英语词典The music soared to the rafters, carrying its listeners' hearts...音乐响彻屋宇，震撼人心。柯林斯高阶英语词典His soaring voice cuts straight to the heart.他那高昂的声音洞彻心扉。柯林斯高阶英语词典For the first time in months, my spirits soared.几个月来，我的情绪第一次高涨起来。柯林斯高阶英语词典And oh ye high flown quills that soar the skies.啊,翱翔蓝天展翅高飞的羽翼.期刊摘选Close your eyes, let your spirit start to soar.阖上你的双眼让你的灵魂开始翱翔.期刊摘选A light airplane without a motor can soar for many miles.没马达的轻飞机能滑翔好多哩.期刊摘选I beleive I can soar.我相信我能高飞.期刊摘选US fiscal deficits would then soar and term US interest rates might jump.届时美国财政赤字将急剧膨胀,长期利率也可能大幅跃升.期刊摘选Borrowing is set to soar to an astonishing ￡60 billion.借款很可能猛增至惊人的600亿英镑.《简明英汉词典》Food price soar during the cold weather.这个冬季食品价格猛涨.期刊摘选Well is it know that ambition can creep as well as soar.众所周知,胸有大志者方能屈能伸.期刊摘选收起实用场景例句真题例句全部四级六级In spite of such temporary measures, soaring food prices and spreading hunger in many other countries are beginning to break down the social order.出自-2016年6月阅读原文As he got in the habit of hardwork, his grades began to soar.出自-2015年12月听力原文As he got in the habit of hard work, his grades began to soar.2015年12月四级真题（第一套）听力 Section CThe fact is job openings have plunged in every major sector, while the number of workers forced into parttime employment in almost all industries has soared.出自-2016年6月阅读原文Despite mournful polar bears and charts showing carbon emissions soaring, most people find it hard to believe that global warming will affect them personally.出自-2015年12月阅读原文Space exploration has always been the province of dreamers: The human imagination readily soars where human ingenuity (创造力)struggles to follow.出自-2013年12月阅读原文the costs of running a university are soaring出自-2012年6月阅读原文They soar up to 40 meters into the cold air.2019年12月六级真题（第一套）听力 Section C收起真题例句英英释义Noun1. the act of rising upward into the airVerb1. rise rapidly;"the dollar soared against the yes"2. fly by means of a hang glider3. fly upwards or high in the sky4. go or move upward;"The stock market soared after the cease-fire was announced"5. fly a plane without an engine收起英英释义同义词vi.升腾towerflyhoveraspireascend其他释义flywingrisehoveraspiretowerkiteascendglide行业词典体育翱翔释义词态变化实用场景例句真题例句英英释义同义词行

SOAR中文(繁體)翻譯：劍橋詞典

詞典

翻譯

文法

同義詞詞典

+Plus

劍橋詞典+Plus

Shop

劍橋詞典+Plus

我的主頁

+Plus 幫助

退出

劍橋詞典+Plus

我的主頁

+Plus 幫助

退出

登錄

註冊

正體中文 (繁體)

查找

英語-中文（繁體）

soar 在英語-中文（繁體）詞典中的翻譯

soarverb uk

Your browser doesn't support HTML5 audio

/sɔːr/ us

Your browser doesn't support HTML5 audio

/sɔːr/

soar verb

(RISE QUICKLY)

Add to word list

C2 [ I usually + adv/prep ] to rise very quickly to a high level

猛增，驟升

All night long fireworks soared into the sky.

整個晚上煙火不斷地竄上高空。

Temperatures will soar over the weekend, say the weather forecasters.

天氣預報員說，氣溫會在週末驟升。

House prices soared a further 20 percent.

房價又竄升了20％。

C2 [ T ] to reach a great height

升至（很高的高度），高達

The highest peak in the range soars 15,771 feet into the sky.

這一山脈的最高峰高聳入雲，海拔達15771呎。

更多範例减少例句Share prices have soared to a new all-time high in a day of frantic trading on the stock market.The popularity of such bands has soared in recent years.Property prices have soared in the last two years.Pollution levels are soaring all the time.All across Europe, wherever you look, marriage is in decline and divorce rates are soaring.

soar verb

(FLY)

[ I ] (of a bird or aircraft) to rise high in the air while flying without moving the wings or using power

（鳥或飛行器）翺翔，飛翔

She watched the gliders soaring effortlessly above her.

她看著滑翔機在她頭頂上方輕鬆自如地翺翔。

(soar在劍橋英語-中文（繁體）詞典的翻譯 © Cambridge University Press)

soar的例句

soar

Grain prices fluctuated and soared, very often many times a day.

來自 Cambridge English Corpus

In 1743, as the city quickly grew restless from a wave of soaring prices, grumbling voices were heard everywhere.

來自 Cambridge English Corpus

Merchants and landowners (including tribal chiefs) made quick for tunes, while prices soared, to the detriment of the poor.

來自 Cambridge English Corpus

Though the individual recipient organisations are often distinctly modest institutions, donors have nonetheless invested this work with soaring ambitions.

來自 Cambridge English Corpus

On the other hand, there are large parts of the country where land prices are soaring.

來自 Hansard archive

該例句來自Hansard存檔。包含以下議會許可信息開放議會許可v3.0

When there is over-production of geld, prices of commodities—primary commodities first—go soaring up.

來自 Hansard archive

該例句來自Hansard存檔。包含以下議會許可信息開放議會許可v3.0

By 1994, however, that amount had soared to $61.55, only 37th best among states.

來自 Cambridge English Corpus

The property market is still soaring, and these rents will go on increasing.

來自 Hansard archive

該例句來自Hansard存檔。包含以下議會許可信息開放議會許可v3.0

示例中的觀點不代表劍橋詞典編輯、劍橋大學出版社和其許可證頒發者的觀點。

C2,C2

soar的翻譯

中文（簡體）

快速上升, 猛增，骤升, 升至（很高的高度），高达…

查看更多內容

西班牙語

dispararse, planear, elevarse…

查看更多內容

葡萄牙語

disparar, subir, voar alto…

查看更多內容

更多語言

in Marathi

日語

土耳其語

法語

加泰羅尼亞語

in Dutch

in Tamil

in Hindi

in Gujarati

丹麥語

in Swedish

馬來西亞語

德語

挪威語

in Urdu

in Ukrainian

俄語

in Telugu

阿拉伯語

in Bengali

捷克語

印尼語

泰語

越南語

波蘭語

韓語

意大利語

झेपावणे, उच्च स्तरावर खूप लवकर पोहोचणे, मोठ्या उंचीवर पोहोचणे…

查看更多內容

急上昇する, 急騰（とう）する, （鳥や飛行機などが）空高く舞い上がる…

查看更多內容

birden fırlamak, anîden yükselmek, fırlamak…

查看更多內容

planer, monter en flèche…

查看更多內容

disparar-se, volar molt alt, planar…

查看更多內容

(om)hoog vliegen…

查看更多內容

மிக விரைவாக உயர்ந்த நிலைக்கு உயர வேண்டும், ஒரு பெரிய உயரத்தை அடைய…

查看更多內容

(तेज़ी से ऊपर की ओर) बढ़ना, एक ऊँचाई पर पहुँचना…

查看更多內容

ખૂબ ઊંચે ઉડવું, જવું, ખૂબ ઊંચું…

查看更多內容

flyve højt, stige kraftigt…

查看更多內容

flyga (sväva) högt, stiga [i höjden]…

查看更多內容

meluncur naik…

查看更多內容

aufsteigen…

查看更多內容

fly høyt, stige raskt, sveve/fly høyt…

查看更多內容

بلند پروازی کرنا, اونچا اڑنا, اونچی چوٹی تک جانا…

查看更多內容

ширяти, високо літати…

查看更多內容

взлетать, взмывать, парить…

查看更多內容

చాలా త్వరగా ఉన్నత స్థాయికి ఎదుగు, గొప్ప ఎత్తుకు చేరుకొను…

查看更多內容

يَرْتَفِع ارْتِفاعاً هائِلاً, يُحَلِّق…

查看更多內容

আকাশে অনেক উঁচুতে ওড়া, দ্রুত কোন কিছুর মাত্রা বাড়া, উচ্চতায় পৌঁছানো…

查看更多內容

(vy)letět vysoko…

查看更多內容

terbang tinggi…

查看更多內容

บินสูงขึ้นไปในอากาศ…

查看更多內容

đạt ở mức cao…

查看更多內容

rosnąć (gwałtownie), szybować, wznosić się wysoko…

查看更多內容

치솟다, 하늘높이 날아 오르다…

查看更多內容

andare alle stelle, innalzarsi, spiccare il volo…

查看更多內容

需要一個翻譯器嗎？

獲得快速、免費的翻譯！

翻譯器工具

soar的發音是什麼？

在英語詞典中查看 soar 的釋義

瀏覽

soapstone

soapsuds

soapwort

soapy

soar

soaring

sob

sob story

sob stuff

「每日一詞」

veggie burger

Your browser doesn't support HTML5 audio

/ˈvedʒ.i ˌbɜː.ɡər/

Your browser doesn't support HTML5 audio

/ˈvedʒ.i ˌbɝː.ɡɚ/

a type of food similar to a hamburger but made without meat, by pressing together small pieces of vegetables, seeds, etc. into a flat, round shape

關於這個

部落格

Forget doing it or forget to do it? Avoiding common mistakes with verb patterns (2)

March 06, 2024

新詞

stochastic parrot

March 04, 2024

已添加至 list

回到頁面頂端

內容

英語-中文（繁體）例句翻譯

©劍橋大學出版社與評估2024

學習

新詞

幫助

紙本出版

Word of the Year 2021

Word of the Year 2022

Word of the Year 2023

開發

詞典API

連按兩下查看

搜尋Widgets

執照資料

關於

無障礙閱讀

劍橋英語教學

劍橋大學出版社與評估

授權管理

Cookies與隱私保護

語料庫

使用條款

京ICP备14002226号-2

©劍橋大學出版社與評估2024

劍橋詞典+Plus

我的主頁

+Plus 幫助

退出

詞典

定義

清晰解釋自然的書面和口頭英語

英語

學習詞典

基礎英式英語

基礎美式英語

翻譯

點選箭頭改變翻譯方向。

雙語詞典

英語-中文（簡體）

Chinese (Simplified)–English

英語-中文（繁體）

Chinese (Traditional)–English

英語-荷蘭文

荷蘭語-英語

英語-法語

法語-英語

英語-德語

德語-英語

英語-印尼語

印尼語-英語

英語-義大利語

義大利語-英語

英語-日語

日語-英語

英語-挪威語

挪威語-英語

英語-波蘭語

波蘭語-英語

英語-葡萄牙語

葡萄牙語-英語

英語-西班牙語

西班牙語-英語

English–Swedish

Swedish–English

半雙語詞典

英語-阿拉伯語

英語-孟加拉文

英語-加泰羅尼亞語

英語-捷克語

英語-丹麥語

English–Gujarati

英語-印地語

英語-韓語

英語-馬來語

英語-馬拉地語

英語-俄語

English–Tamil

English–Telugu

英語-泰語

英語-土耳其語

英語-烏克蘭文

English–Urdu

英語-越南語

翻譯

文法

同義詞詞典

Pronunciation

劍橋詞典+Plus

Shop

劍橋詞典+Plus

我的主頁

+Plus 幫助

退出

登錄 /

註冊

正體中文 (繁體)

Change

English (UK)

English (US)

Español

Русский

Português

Deutsch

Français

Italiano

中文 (简体)

正體中文 (繁體)

Polski

한국어

Türkçe

日本語

Tiếng Việt

हिंदी

தமிழ்

తెలుగు

關注我們！

選擇一本詞典

什么是 SOAR? 技术和解决方案 | Microsoft 安全

Trace Id is missing

跳转至主内容

Microsoft

Microsoft 安全

主页

解决方案

云安全

云工作负载保护

数据安全性

一线员工

标识和网络访问

标识威胁检测和响应

工业和关键基础结构

信息保护和管理

IoT 安全性

无密码身份验证

钓鱼

勒索软件

风险管理

安全远程工作

XDR

XDR + SIEM

零信任

产品

产品系列

Microsoft Defender

Microsoft Entra

Microsoft Intune

Microsoft Priva

Microsoft Purview

Microsoft Sentinel

安全 AI

Microsoft Security Copilot

身份验证和访问控制

Microsoft Entra ID (Azure Active Directory)

Microsoft Entra 外部 ID

Microsoft Entra ID 治理

Microsoft Entra ID 保护

Microsoft Entra Internet 访问

Microsoft Entra 专用访问

Microsoft Entra 权限管理

Microsoft Entra 验证 ID

Microsoft Entra Workload ID

Microsoft Entra 域服务

Azure Key Vault

SIEM 和 XDR

Microsoft Sentinel

Microsoft Defender for Cloud

Microsoft Defender XDR

Microsoft Defender for Endpoint

Microsoft Defender for Office 365

Microsoft Defender for Identity

Microsoft Defender for Cloud Apps

Microsoft Defender 漏洞管理

Microsoft Defender 威胁智能

云安全

Microsoft Defender for Cloud

Microsoft Defender 云安全状况管理

Microsoft Defender 外部攻击面管理

Azure 防火墙

Azure Web 应用防火墙

Azure DDoS 防护

GitHub 高级安全性

终结点安全和管理

Microsoft Defender for Endpoint

Microsoft Defender XDR

Microsoft Defender 商业版

Microsoft Intune 核心功能

Microsoft Defender for IoT

Microsoft Defender 漏洞管理

Microsoft Intune 高级分析

Microsoft Intune Endpoint Privilege Management

Microsoft Intune 企业应用程序管理

Microsoft Intune 远程帮助

Microsoft 云 PKI

风险管理和隐私

Microsoft Purview 内部风险管理

Microsoft Purview 通信合规性

Microsoft Purview 电子数据展示

Microsoft Purview 合规性管理器

Microsoft Purview 审核

Microsoft Priva 风险管理

Microsoft Priva 主体权利请求

信息保护

Microsoft Purview 信息保护

Microsoft Purview 数据生命周期管理

Microsoft Purview 数据丢失防护

服务

Microsoft 安全专家

Microsoft Defender XDR 专家

Microsoft Defender Experts for Hunting

Microsoft 事件响应

Microsoft 安全企业服务

合作伙伴

资源

开始使用

网络安全意识

安全性 101

产品试用

报告和分析

行业认可

Microsoft 数字防护报告

安全响应中心

社区

Microsoft 安全博客

Microsoft 安全活动

Microsoft 技术社区

文档和培训

文件

技术内容库

培训和认证

其他站点

Microsoft Cloud 合规性计划

Microsoft 信任中心

服务信任门户

Microsoft 内置安全性

连络销售人员

开始免费试用

所有 Microsoft

Global

Microsoft 安全

Azure

Dynamics 365

Microsoft 365

Microsoft Teams

Windows 365

技术和创新

Microsoft Cloud

Azure Space

混合现实

Microsoft HoloLens

Microsoft Viva

量子计算

可持续发展

工业

教育

汽车

金融服务

政府

医疗保健

制造业

零售业

所有行业

合作伙伴

查找合作伙伴

成为合作伙伴

合作伙伴网络

查找广告合作伙伴

成为广告合作伙伴

Azure 市场

AppSource

资源

博客

Microsoft Advertising

开发人员中心

文档

活动

许可

Microsoft Learn

Microsoft Research

查看站点地图

搜索

搜索 Microsoft 安全

无结果

取消

什么是 SOAR？

使用 Microsoft Sentinel（一种新式 SecOps 解决方案）检测和遏止安全企业中的攻击。

探索 Microsoft Sentinel

SOAR 的定义

SOAR 的工作原理

SOAR 与SIEM

自动化和编排

SOAR 为什么很重要？

SOAR 的优势

SOAR 最佳做法

SOAR 解决方案

数据丢失防护

SOAR 的定义

SOAR 的工作原理

SOAR 与SIEM

自动化和编排

SOAR 为什么很重要？

SOAR 的优势

SOAR 最佳做法

SOAR 解决方案

SOAR 的定义

安全编排、自动化和响应 (SOAR) 是指一组可自动防范网络攻击和自动进行响应的服务和工具。这种自动化是通过统一集成、定义任务运行方式和指定满足组织需求的事件响应计划来实现的。

安全运营中心 (SOC) 团队曾经在重复耗时的任务下不堪重负，而在 SOAR 技术的帮助下，他们现在能够更高效地解决事件，转而降低成本、弥合涵盖范围缺口并提高工作效率。

SOAR 的工作原理

SOAR 通常由编排、自动化和事件响应这三部分组成，它们相互配合来查找和遏止攻击。

编排部分将内部和外部工具（包括现成集成和自定义集成）连接在一起，以便可在一个集中位置访问这些内容。这样，你可合并数据和简化流程，设置适合自动化的场景。

自动化部分对任务进行编程，让它们能够自行执行。这通过 playbook 或工作流集合来实现，当由规则或事件触发时，这些工作流自动运行。通过 playbook，你可自动执行任务、管理警报并创建对威胁和事件的响应。

编排和自动化为 AI 支持的事件响应奠定了基础，从而实现更快、更准确的响应并减少需要纠正的安全问题。

SOAR 与SIEM

如果你在探索安全解决方案，那么你可能会看到一种相关的安全工具，它的缩略词发音很相似：安全信息和事件管理 (SIEM)。什么是 SIEM？它与 SOAR 有何区别？这两种解决方案的使用场景分别是什么？

SOAR 工具主要用于编排和自动响应威胁，而 SIEM 通过威胁检测、日志管理、事件分析和法规与标准合规性，让你能够更深入地了解活动。这种可见性通过记录和整合你整个网络中的多个数据流来实现，从而让你大致了解你组织的总体安全状况。

这两种系统配合使用效果最佳。SIEM 会收集和分析数据，而 SOAR 基于数据运行，它们共同构成提供风险检测、可见性和响应的完整解决方案。

自动化和编排

让我们进一步了解使 SOAR 成为可能的两个基本组成部分 - 安全自动化和编排，并进一步了解它们彼此间的区别和互补。

安全自动化让你能够指定自动执行的行动方案。例如，你可使用自动化功能对任务、警报和事件响应进行编程。自动化还有助于加快安全流程（例如威胁搜寻和修正），从而用更少的步骤解决环境中的潜在威胁。通过简化任务和流程，SOC 团队花更少的时间来梳理永无终止的警报，并可着重处理重要的信号。

安全编排让你能够连接到各种各样的工具和集成，从而可汇集和共享信息。通过编排，这些工具还能在整个环境中作为一个整体来响应事件，甚至数据在整个网络中传输时也是这样。凭借这些功能，编排对协调大规模自动化来说至关重要。

安全自动化可简化任务，让它们更顺畅地运行，而安全编排可将工具连接在一起，让它们一起运行。这两种 SOAR 组件相互配合，形成一个更有凝聚力的系统，从始至终最大程度提高效率。

SOAR 为什么很重要？

网络攻击比以往更加常见，而且越来越复杂。这就是许多组织当前优先考虑网络安全的原因，也正是因此，各大公司和客户都在逐年提高他们在安全解决方案上的花费。

尽管如此，网络犯罪分子并没有放慢他们攻击的速度。数据泄露情况正在增多，这造成了海量警报，使得 SOC 团队每天都承受着压力。手动响应这些警报可能很耗时、繁琐，而且不准确。随着来自不同系统的通知量的增加，在干扰中清晰、集中地了解你的安全状况变得越发困难。

这就是 SOAR 发挥作用的地方。SOAR 技术提供了一个端到端系统，它自动识别和响应漏洞，无需人工干预。有了 SOAR 工具，组织可定义和设置他们回应事件的方式，从而腾出时间和预算来关注处理优先级更高的项目。

SOAR 的优势

SOAR 工具对简化你的 SecOps 做法来说至关重要。了解将 SOAR 添加到安全解决方案套件所带来的诸多长期好处。

提高工作效率

SOAR 工具可减少正在进行的重复耗时的任务和操作量。这使得你的团队能够更智能地工作，而不必更辛劳。

集中查看活动

SOAR 解决方案将来自不同供应商的不同工具集成在一起，让它们都在一个位置。SOC 团队可方便地访问调查和修正事件所需的信息。

成本优化

整合安全供应商可帮助你减少多达 60% 的运营成本，为优先级更高的需求留出预算空间。

轻松协作和加入

编程工具对系统进行了统一，它将适当的工具提供给适当人员，并向他们提供开始做出更明智决定所需的数据。

更快响应

通过在各种场景中自动响应事件，SOAR 工具可极大地减少平均响应时间，从而更快、更准确地解决，并将误报率减少高达 79%。

防御新出现的攻击

凭借威胁智能，SOAR 工具通过数据提供对潜在风险的更深入见解，让你的团队可对复杂的事件进行更有意义的调查。

SOAR 最佳做法

确保你的 SOAR 解决方案满足你组织的需求。使用这些建议的特性和功能了解该查看哪些内容。

自动事件响应

有效的 SOAR 解决方案应该能够可实现轻松自动化的工具来监视和响应安全警报。

编排

工具应该相互连接，作为一个整体发挥作用。你还将需要确保你偏好的集成与你的现有环境兼容。

威胁情报

很多 SOAR 平台使用威胁智能来收集有关潜在恶意活动的上下文数据。这有助于安全团队决定保持安全的最佳行动方案。

可靠的事件管理

应该在一个集中位置记录、管理和调查事件。这有助于识别和管理潜在和未知的威胁。

playbook 自动化

评估 SOAR 解决方案时，你将需要能够创建各种 playbook，并且有权访问预先构建的工作流和自定义工作流。

可缩放的灵活基础结构

由于技术不断在变化，可伸缩性和可用性在 SOAR 解决方案中至关重要。请寻找可纵向扩展或缩减来满足你的需求的解决方案。

SOAR 解决方案

每个组织都独一无二，这就是很难找到适合你的 SOAR 解决方案的原因。为了实现最佳协作，你的 SOAR 解决方案应该与你偏好的工具和流程，以及你的现有环境兼容。它应该提供可靠且可自定义的现成自动化，在部署方面具有灵活性，并且应缩放来满足你的需求。

如需涵盖攻击检测、威胁可见性和响应的完整端到端企业解决方案，你将需要探索兼具 SOAR 和 SIEM 功能的服务。Microsoft Sentinel 是一种可缩放的云原生 SecOps 解决方案，随附内置的编排和自动化，以及在整个企业中深入了解的能力。借助 Microsoft Sentinel，单个平台可处理你的所有安全需求。

详细了解 Microsoft 安全

Microsoft SIEM 和 XDR

使用云原生的 SIEM 和 XDR 跨所有设备获取集成的威胁防护。

了解详细信息

Microsoft Defender XDR

借助统一 XDR 解决方案的扩展可见性和出色 AI 来阻止跨域攻击。

了解详细信息

Microsoft SIEM 和 XDR 的总体经济影响 (Total Economic Impact™)

了解投资 Microsoft SIEM 和 XDR 技术带来的长期成本节约和业务优势。

了解详细信息

常见问题解答

全部展开

全部折叠

SOAR 有何用途？

组织使用 SOAR 工具来自动执行安全操作和更高效地响应事件。这种更简单的安全实现方法可节约更多成本、减少涵盖范围缺口，并提高安全运营团队的工作效率。

如何实现 SOAR？

SOAR 通常通过编排、自动化和响应来实现。编排工具将不同的集成和系统汇集到一个集中位置，而自动化（通常通过 playbook 启动）设置和定义何时该运行某操作。这两种组件协同工作，形成一个快速、高效运行的自动事件响应系统。

SOAR 如何帮助 SOC 团队？

SOC 团队每天都会收到海量的安全警报。SOAR 工具可自动执行耗时的任务和流程、为自行回应和解决警报的事件响应系统奠定基础，从而帮助减轻部分压力。这让 SOC 团队能留出事件关注于优先级更高的任务。

XDR 和 SOAR 有什么区别？

扩展检测和响应 (XDR) 是一种更新的技术，它与 SIEM 和 SOAR 有很多相似之处，跨环境集成数据用于检测和响应威胁。XDR 和 SOAR 都能够自动执行工作流和响应，但只有 SOAR 解决方案支持编排。

什么是 SOAR 技术？

安全编排、自动化和响应 (SOAR) 技术是指帮助集成和自动执行安全相关任务和流程的一套工具和服务。

关注 Microsoft 365

新增内容

Surface Pro 9

Surface Laptop 5

Surface Studio 2+

Surface Laptop Go 2

Surface Go 3

Microsoft 365

Windows 11 应用程序

Microsoft Store

帐户个人资料

下载中心

订单跟踪

教育

Microsoft 教育版

教育设备

Microsoft Teams 教育版

Microsoft 365 教育版

Office 教育版

教育工作者培训和开发

面向学生和家长的优惠

面向学生的 Azure

企业

Microsoft Cloud

Microsoft 安全

Azure

Dynamics 365

Microsoft 365

Microsoft Advertising

Microsoft 行业

Microsoft Teams

开发人员与 IT

开发人员中心

文档

Microsoft Learn

Microsoft 技术社区

Azure 市场

AppSource

Microsoft Power Platform

Visual Studio

公司

招贤纳士

关于 Microsoft

公司新闻

Microsoft 隐私

投资人

可持续发展

中文(中国)

加利福尼亚州消费者隐私法案(CCPA)选择退出图标

你的隐私选择

加利福尼亚州消费者隐私法案(CCPA)选择退出图标

你的隐私选择

与 Microsoft 联系

隐私

管理 Cookie

使用条款

商标

关于我们的广告

京ICP备09042378号-6

关闭

与销售人员交谈

联系我们

4008203800

星期一至星期五上午 9:00 到下午 6:00 在线。

支持

SOAR在剑桥英语词典中的解释及翻译

词典

翻译

语法

同义词词典

+Plus

剑桥词典+Plus

Shop

剑桥词典+Plus

我的主页

+Plus 帮助

退出

剑桥词典+Plus

我的主页

+Plus 帮助

退出

中文 (简体)

查找

英语

soar 在英语中的意思

soarverb uk

Your browser doesn't support HTML5 audio

/sɔːr/ us

Your browser doesn't support HTML5 audio

/sɔːr/

soar verb

(RISE QUICKLY)

Add to word list

C2 [ I usually + adv/prep ] to rise very quickly to a high level: All night long fireworks soared into the sky. Temperatures will soar over the weekend, say the weather forecasters. House prices soared a further 20 percent.

同义词词典：同义词、反义词、例句

to increaseincreaseWe need to increase production to meet demand.growThe number of people living alone grows each year.risePrices rose by 10 per cent.go upHouse prices keep going up.escalateCrime in the city has escalated in recent weeks.

查看更多结果»

C2 [ T ] to reach a great height: The highest peak in the range soars 15,771 feet into the sky.

“SMART 词汇”：相关单词和短语

Increasing and intensifying

accretion

accumulate

accumulative

accumulatively

add fuel to the fire idiom

blaze

crank

go up

growing

growingly

heighten

hot up

inflation

mushroom

ramp something up

ratchet something up/down

re-escalate

re-escalation

reach a crescendo

stake

查看更多结果»

你还可以在这些话题中找到相关的词、词组和同义词：

Moving upwards

soar verb

(FLY)

[ I ] (of a bird or aircraft) to rise high in the air while flying without moving the wings or using power: She watched the gliders soaring effortlessly above her.

“SMART 词汇”：相关单词和短语

Animal (non-human) behaviour

accidental

apex predator

beg

behave

behaviour

behavioural science

claw

fawn

gambol

groom

homing

housebroken

migrate

monogamous

monogamously

monogamy

murmuration

nocturnal

ravening

scent

查看更多结果»

你还可以在这些话题中找到相关的词、词组和同义词：

Movement through the air

soar verb

(BE EXCELLENT)

[ I ] (of an actor, dancer, etc. or a performance) to be excellent: Kate Winslet soars in J. M. Barrie's children's classic, Finding Neverland. There were no bad performances, but few that soared.

“SMART 词汇”：相关单词和短语

Extremely good

admirable

amazing

amazingly

ask for someone

award-winning

first-rate

five-star

gold-plated

gourmet

greatness

have no parallel phrase

par excellence

sensational

shining

sock

splendid

splendidly

stellar

superiority

wonderfully

查看更多结果»

Follow

imtoken网址链接|soar

imtoken网址链接|soar

什么是SOAR? - 知乎

SOAR中文(简体)翻译：剑桥词典

什么是 SOAR（安全统筹与自动化响应）？ | IBM

什么是Soar超级地图？ - 知乎

什么是SOAR？ - 华为

一文轻松看懂：什么是 SOAR （安全编排自动化与响应）？

soar是什么意思_soar的翻译_音标_读音_用法_例句_爱词霸在线词典

SOAR中文(繁體)翻譯：劍橋詞典

什么是 SOAR? 技术和解决方案 | Microsoft 安全

SOAR在剑桥英语词典中的解释及翻译

最近的新闻

您可能喜欢的文章

比特派官方app|sie

比特派app下载专区|soku

数字货币抵挡风险: 保护你的投资安全和隐私

USDT转到比特币钱包，操作步骤和注意事项

TP钱包如何转换成人民币

以太坊的矿池和钱包潜力

Luna如何快速提币到TP钱包