🔗 SOAR 平台集成与生态系统
无缝连接您的安全工具,实现统一自动化。
连接的力量
SOAR 平台的真正价值在于与现有工具的深度协作。它作为中央编排器,从安全传感器收集数据,并在执行工具上执行操作。
集成是编排的基础。 没有可靠、双向的连接,自动化剧本无法跨安全架构有效协调与响应事件。
核心集成类别
我们的丰富集成库覆盖整个安全生态:
检测与 SIEM
从核心监控系统(如 Splunk、Microsoft Sentinel、Elastic SIEM)获取警报和日志数据,实现自动分类和富集。
端点与 EDR
直接在端点执行遏制操作,如隔离主机、删除恶意文件或进行取证收集(如 CrowdStrike、Defender、SentinelOne)。
威胁情报与富集
自动为事件数据添加实时上下文(如 VirusTotal、Mandiant、MISP),帮助分析师更有效地确定威胁优先级。
网络与边界控制
自动更新防火墙黑名单,管理 Web 代理,根据事件数据控制网络访问(如 Palo Alto、Cisco、Check Point)。
通信与工单系统
自动创建、更新和关闭事件工单,通过聊天工具或邮件通知相关人员(如 ServiceNow、Jira、Slack、Teams)。
漏洞与风险管理
触发漏洞扫描,将风险数据引入剧本,优先安排修复(如 Tenable、Qualys)。
自定义集成与开发者访问
对于独特或专有工具,我们的平台基于开放标准构建,确保最大灵活性。
- API 访问: 提供完整 REST API 文档,便于内部团队开发自定义连接器。
- 脚本支持: 在剧本中直接执行 Python、PowerShell 等自定义脚本,实现专有任务。
- SDK 与工具: 提供软件开发工具包,快速创建新的集成模块。