“知行合一”是由明朝思想家王守仁(陽明先生)提出，強調不僅要認識“知”，還要實踐“行”，其實也就是現在所說的理論與實踐的相結合。這一中國古代哲學中認識論和實踐論的命題在當下數字中國的信息安全領域仍有巨大借鑒意義。

　　啟明星辰集團通過將專業的技術知識與場景化的安全實踐相結合，正式推出智能運營系統(SOAR)產品，賦能網絡安全與數據安全，幫助更多企業及其安全運營中心解決響應過程中人員短缺的問題，提高企業的事件檢測和響應時間，減少入侵者的停留時間，提高安全運營團隊整體工作效率。

　　無縫銜接運營平臺

　　面向用戶場景化的安全運營是理論與實踐相結合的重要載體。在各種規模的企業安全運營中心中，安全運營支撐平臺通常是態勢感知平臺、安全管理平臺、云安全管理平臺或這類平臺的超集(包括企業自建的業務管理平臺)。

　　較于“知行合一”的理念，“態勢感知”強調“知”的理解與分析，而啟明星辰集團智能運營系統(SOAR)強調的安全編排、自動化響應則是行動的閉環，這一類技術與原有平臺融合且互相促進，打破了傳統的運營平臺邊界，提升了安全運營中心的能力與效率，是“知行合一”在產品側的核心體現。

　　安全運營的聯絡中樞

　　在實際運維中，智能運營系統(SOAR)通常在一系列安全工具中處于戰略架構的中樞位置，側重于工作流和流程，在整個體系中充當各類平臺、工具之間傳輸數據的代理，安全編排、自動化功能幫助網絡安全專業人員識別告警并作為威脅情報生產和消費的中央樞紐。

　　同時，該產品為安全運營提供協調編排的解決方案，將安全運營團隊、安全能力和流程，通過編排和自動化技術整合在一起，對接收到的各類安全事件或告警，利用人機結合的方式在標準化工作流程的指引下，進行持續監測、排序和驅動告警分診、事件調查，并最終實現高效安全的智能運營。

　　解決安全運維4大難題

　　如今，網絡入侵手段日益復雜，告警數量越來越多，威脅駐留時間不斷增加，大多企業和組織仍偏向購買同類型中最佳產品，導致各種不同安全產品的集合，沒有互連性或無法作為統一防御平臺發揮最佳作用。智能運營系統(SOAR)解決安全運維工作最后一公里的告警疲勞、響應緩慢、經驗流失、流程復雜4大難題，有效地處置用戶防御體系中的問題。

　　▸告警疲勞：進行告警分診、自動匹配，將告警數量降到可處理范圍，解決日常安全運營平臺產生的告警積壓不斷增加等問題;

　　▸響應緩慢：自動化重復的運維操作，有效減少平均修復時間(MTTR)，有效解決對于重要安全事件響應不及時，花費很長時間，手工操作太多，難以及時止損等問題;

　　▸經驗流失：劇本固化進行知識積累，解決安全運營的流程和事件應對的經驗難以留存，未有效積累的問題;

　　▸流程復雜：通過人對流程的梳理，固化到劇本中，讓繁復的工作自動化，將人、技術、工具合為一體，使得運維團隊擁有更多時間參與流程優化以及戰略規劃，解決安全運營工具碎片化，人、技術和流程缺乏協同，運營效率低下及運營效果難以提升等難題。

　　產品特色

　　▸多數據源對接技術適配多種部署情況

　　智能運營系統(SOAR)支持企業運維人員從兩大類數據源獲取安全事件數據，一類為啟明星辰集團的自有平臺，包括態勢感知平臺、安全管理平臺、云安全管理平臺，另一類為第三方平臺或安全設備。尤其是通過與現有云安全管理平臺工具的集成，幫助在云和內部部署環境中協調和自動化響應過程，IT人員可以結合云和內部事件響應、進行自動化和操作任務調度。

　　▸單一界面的安全自動化

　　智能運營系統(SOAR)為廣泛的安全事件類型提供開箱即用的動作與劇本，且自動執行劇本，減少運維人員的工作負載，確保全面、可衡量的響應過程;通過流暢的可視化劇本編輯器，幫助安全團隊創建和管理符合最佳實踐和內部工作流程的劇本，應用一組工作流來處置安全事件;通過解決方案集成來進行數據編排，以便于單一界面的安全自動化，幫助企業的安全運營中心解決安全操作員工短缺的問題，緩解入侵量持續增長的問題。

　　▸構建“運營工具箱” 實現顆粒化聯動協作

　　通過全維度、插件式應用集成框架技術，智能運營系統(SOAR)具備了“運營工具箱”的存儲和分類功能，快速對接網絡、安全設備，協作及運維系統、云端應用，實現顆粒化聯動協作能力。

　　安全源自未雨綢繆，誠信貴在風雨同舟。啟明星辰集團憑借十多年安全管理分析平臺產品研發經驗、深厚的綜合分析平臺整體解決方案能力及豐富的全國大型項目實踐積累，通過貫徹“知行合一”理念和運用場景化安全思維推出智能運營系統(SOAR)，以可視化編排、自動化響應為關鍵能力，幫助安全運營團隊和安全分析師從重復、簡單、枯燥的日常工作中解脫出來，減少由于人工誤操作引起的不必要的事故，構建專業安全運營體系，快速提升網絡運維、安全分析和應急響應能力。