绿盟科技列为Frost & Sullivan SOAR代表厂商

《报告》指出，增强整体安全态势的关键是构建一个能够管理威胁和漏洞、快速响应安全事件和自动化安全操作（SecOps）的系统——这是一项艰巨的任务。SOAR解决方案是企业整体安全方法的重要组成部分。对于希望改善企业安全状况的首席信息安全官(CISO)来说，SOAR系统可以根据过去和当前的威胁全面了解组织的性能，并指出抵御未来威胁的安全强度。考虑到人才短缺，自动化可以让SOC团队用更少的人完成更多的工作。通过SOAR平台轻松访问数据，帮助执行决策者制定计划或按需《报告》。SOAR解决方案有助于管理动态安全环境，但并不是许多人希望的灵丹妙药。SOAR不是一个独立的系统，也不能取代其他安全工具或分析师。如果更广泛的安全战略存在缺陷，它就无法奏效。SOAR部署和管理需要一套全面的指令和内聚技术。SOAR帮助企业消除手动SOC流程可能造成的瓶颈。其自动化任务的能力，如漏洞扫描、日志分析和票证检查，以及增强的洞察力AI和ML提升了SecOps的性能。

经沙利文调研分析，绿盟ISOP平台SOAR功能助力汽车制造商实现SOC现代化的案例可供CISOs参考。与此同时，绿盟ISOP能实现SOAR的核心能力，能够针对用户场景建立适合的剧本及快速的自动化响应。绿盟ISOP 在三方联动和自动化响应能力提供方面，将每一种安全设备抽象成应用类型，将各类安全设备的安全能力抽象成实例动作能力，并将这些能力快速、广泛地集成到绿盟的ISOP平台中。

绿盟 ISOP的SOAR能力区别于其他产品的关键能力是系统架构开放化和部署灵活化、安全能力编排生态化、安全流程高度定制化、安全分析响应智能化、案例知识实战化。最为关键的是AISecOps创新技术能力已在多个行业客户处进行了深度实践使用。通过AI辅助的智能化研判覆盖率高达96.7%，大幅提升了运营效率。通过AI技术的运用，实现了海量告警的降噪和自动化研判分析。通过智能分诊推荐能力，实现场景和模型的升级，与SOAR组合为客户提供更智能的交互运营手段。以事件响应为必备应用场景，利用XDR技术和绿盟丰富的威胁情报数据，助力安全运营人员高效开展各项安全运营工作，提升安全运营的实战化水平。

此外，我们也注意到随着自动化和智能技术的发展，网络安全防守方未来将面临更加严峻的挑战。因此，我们也在不断探索更多自动化、智能化、实战化的安全应用场景，目前ISOP已完成近百个国内外主流安全产品能力对接，积累了上百种典型的安全剧本场景，覆盖安全事件响应闭环、安全分析取证调查、安全评估检查等实际业务使用场景。通过了上千个客户生产或测试环境检验，能够灵活兼容各类云化部署环境和独立部署应用环境。

大语言模型技术未来也将会对SOAR的自动化效率提升和工具开放化提供更多的便利。绿盟风云卫大模型是集绿盟科技二十余年网络安全深耕与十余年AI安全研究实践于一身的安全行业垂直领域大模型，是基于海量安全专业知识训练，构建的一套覆盖安全运营、检测响应、攻防对抗、知识问答等多种场景的网络安全运营辅助决策系统。绿盟ISOP结合大模型技术，在安全态势总结、攻击意图研判、响应闭环、漏洞管理闭环、威胁狩猎和知识问答等场景进行了思考和研究实践。即将发布的绿盟ISOP与绿盟风云卫大语言模型技术结合实践成果，有助于引导和帮助运营人员针对性的分析处置，大幅度提高运营效率。也可以通过大语言模型为客户提供持续性的安全知识及建议，提升自动调查、分析安全现状能力，提升安全运营效率，通过自然语言交互降低对运营人员的专业要求。在不断研究和实践大模型技术的同时，我们也在重点考虑大模型的自身安全，研究从大模型的鲁棒性，可靠性，隐私性，公平性，可解释性等维度的安全增强技术，保证大模型应用安全，研究客户部署应用大模型相关场景可能存在的安全风险，持续致力于提供可靠的防御检测方案。

未来，绿盟科技将一如既往以创新精神、精湛技术、优质产品、专业服务，在全球范围内，提供基于自身核心竞争力的企业级网络安全产品、安全解决方案和安全运营服务，成为备受用户信赖的网络安全公司。借助创新技术如绿盟风云卫大语言模型、AISecOps在确保网络安全方面发挥更加重要的作用，为安全运营和安全管理者应对不断变化的技术和安全威胁提供支持。新时代的革命已经到来，我们应积极拥抱这一变革，以实现更低成本、更高质量和更高安全性的发展目标。