本文来自参会企业上海碳泽信息科技有限公司的投稿

碳泽简介

上海碳泽信息科技有限公司（以下简称“碳泽”）专注于为饱受黑客攻击、信息安全厂商激增和信息安全人才短缺困扰的大中型组织构建下一代安全防御和响应体系。下一代安全防御和响应体系以SOAR为中心，通过灵活的流程编排把安全和运营团队以及现有的技术资源无缝衔接在一起，大幅提高安全运营的效率。

碳泽目前拥用千乘SOAR平台和碳泽闭环漏洞风险管理平台（漏洞管理和自动化渗透测试）两条产品线，其中千乘SOAR平台（安全编排自动化和响应）是下一代安全防御和响应体系的大脑中枢，解决安全防御和响应中核心的指挥调度问题。

碳泽闭环漏洞风险管理平台突破传统漏洞扫描产品的单一局限，实现资产和漏洞一体化管理，解决长期以来对漏洞只“扫”不“管”以及验证的难题。平台本身支持分布式部署和分角色管理，适应各种复杂的网络环境。

碳泽成立于2017年，已经获得了两轮融资，核心团队来自RAPID7、PaloAlto、安恒、安络等，在深圳、北京、长沙设有分支机构。碳泽是国家高新技术企业、双软认定企业、上海市漏洞管理创新型企业、CCIA2021潜力之星。

碳泽千乘SOAR平台简介

  碳泽千乘SOAR平台是由上海碳泽信息科技有限公司研发的安全编排自动化响应平台，旨在提高大中型企事业单位的安全运营效率，帮助安全团队以最快的速度应对各种安全威胁。

 通过千乘SOAR平台，可以大幅提高团队的工作效率，使工作压力变得更小，对安全事件的响应比以往任何时候都快。通过在整个安全运营中节省大量时间和提高生产力，你可以在不受限制的情况下从不堪重负到高效率运营，将混乱归于秩序。

2.1 主要功能

2.1.1 无缝连接工具和系统（插件中心）

千乘可以将各种工具和系统无缝连接在一起并协调工作，这些工具还可以继续单独使用，但将是基于相同的编排结果数据集，从而让每个工具都能发挥最大的潜力和作用。

2.1.2 打造完美的工作流（编排中心）

一直以来安全工具都没有真正的结合在一起使用，没有一定的编程能力，在工具之间构建自动化难度很大。千乘给组织机构提供快速梳理和打造工作流的能力（灵活、可视，所见即所得），帮助组织机构简化安全运营。

2.1.3 灵活运用人工决策

在不放弃决策圈的情况下使手动重复性流程自动化，将人工决策点加入自动化工作流程并让客户来决策，这样安全团队的专职工作时间就不好浪费。

千乘还提供事件的协作处理能力，使组织内外部相关人员可以在同一节面处理特定的安全事件，大大提高沟通的效率，不在是每件事都需要微信拉群。并且处理结果可以导出为报告，更好的沉淀事件处置的最佳实践。

2.1.4 提高安全运营效率

通过重复任务自动化来降低告警噪音，摆脱告警疲劳；通过自动化任务细化告警、调查等，更快低消除误报并处理威胁；专职人员脱离琐碎工作，均衡工作负荷，大幅提升工作效率。

2.2 工作流示例

2.2.1加速威胁狩猎（Acceleratethreat hunting）

威胁狩猎是一项非常耗时的工作，并且需要很高的相关技能。实现围绕识别可疑恶意软件、域和其他指标的威胁狩猎流程自动化，可以大大降低狩猎的门槛，并使你的团队集中精力应对更大的挑战。你将摆脱告警疲劳的影响，在威胁造成影响之前即可应对。

1、持续监控

  安全运营需要通过预先设定的动作来处理常规问题，而不是周期性地堆积新的安全事件。常规补丁或密码更新通常不需要什么跟进。通过千乘SOAR平台可以自动处理些此类任务，还可以设置决策点以确保任务始终处于循环状态。

2、自动执行重复性的任务

  通过自动化威胁狩猎，你的团队将有更多时间去做自己最擅长的事情：发现并阻挠攻击者。安全运营团队需要战略性地将团队成员带入此流程，以实现最高效率。

3、更快的通知与响应

  根据发现的威胁类型启动特定的响应工作流程将确保尽快通知相应的团队成员，并且每个成员都可以使用相同的数据进行完整的端到端调查。

2.2.2钓鱼邮件调查

网络钓鱼仍然是成功突破网络防御的主要攻击手段。使用千乘SOAR平台，你将不再需要手动研究每个附件、URL或对敏感信息的可疑请求。自动化处理这些初始任务，你就可以专注于真正的恶意内容，并向员工宣传应对网络钓鱼的最佳做法。识别出网络钓鱼电子邮件后，你还可以立即采取补救措施。

1、扫描附件和URL

  通过使用安全浏览、沙盒等插件，可以遏制和调查可疑的附件并检查可疑的URL。

2、识别威胁的工作流

  通过工作流使用多个情报源来分析电子邮件URL和附件。添加步骤以输出详细说明所识别的每个指标的报告。

3、指定决策点

  在进行常规扫描和调查之后，配置工作流程以触发最佳处理方法的决策点。标记确定的网络钓鱼邮件，并自动发布一条消息，通过微信、钉钉、工单系统或其他措施提醒组织中的其他人注意网络钓鱼威胁。

碳泽会在本次大会上为大家带来SOAR和漏洞管理方向的产品展示。

大会介绍

北京网络安全大会（BCS）是立足北京、辐射全球的世界级交流平台，代表中国网络安全顶级水平和前沿声音，集聚全球高端人才、技术和产业资源，有效对接国际国内交流合作，是首都北京重要的战略窗口与科技名片。大会由中国电子信息产业集团有限公司、中国互联网协会、中国网络空间安全协会、中国通信学会、中国密码学会、中国友谊促进会、奇安信集团共同主办。

2021北京网络安全大会（BCS2021）将于8月10日至12日在北京国家会议中心召开。