減少響應(yīng)時間（包括事件遏制和補(bǔ)救）是控制安全事件影響的最有效方法之一。目前，盡管各個行業(yè)威脅應(yīng)對的平均時間均呈下降趨勢，但安全運(yùn)營人員仍然不得不與復(fù)雜的操作流程以及匱乏的資源、技能和預(yù)算做斗爭。

　　隨著企業(yè)組織面臨越來越多的安全威脅，安全運(yùn)營人員希望能夠快速發(fā)現(xiàn)威脅并作出響應(yīng)和補(bǔ)救措施。在此背景下，安全編排、自動化與響應(yīng)（SOAR）技術(shù)的需求迎來大幅增長。SOAR出現(xiàn)可以解決響應(yīng)過程中人員短缺、改進(jìn)警報分類質(zhì)量和速度、減少響應(yīng)時間、降低安全人員工作壓力等問題。

　　為了更好地了解我國企業(yè)的安全運(yùn)營自動化需求，應(yīng)對企業(yè)安全運(yùn)營中的困難與挑戰(zhàn)，幫助企業(yè)構(gòu)建可落地的自動化安全運(yùn)維能力，同時發(fā)現(xiàn)我國網(wǎng)絡(luò)安全行業(yè)中真正有能力、可落地、引領(lǐng)創(chuàng)新的新一代SOAR技術(shù)解決方案，安全牛邀請了來自金融、運(yùn)營商、醫(yī)療、大型央企等行業(yè)的十余位用戶專家，并聯(lián)合奇安信、天融信、神州泰岳、霧幟智能、安恒信息、亞信安全、山石網(wǎng)科等七家國產(chǎn)代表性SOAR技術(shù)廠商，正式啟動《2021企業(yè)安全運(yùn)營自動化應(yīng)用指南》報告研究及相關(guān)調(diào)研工作，紙質(zhì)版報告將于今年4季度正式公開發(fā)布。

　　指導(dǎo)思想

　　根據(jù)研究需求，本次報告調(diào)研將綜合采用法規(guī)標(biāo)準(zhǔn)梳理、用戶訪談、問卷調(diào)研、案例研究、經(jīng)驗(yàn)預(yù)測、數(shù)據(jù)統(tǒng)計分析、歸納總結(jié)、演繹推理等研究方法，圍繞安全運(yùn)營自動化領(lǐng)域相關(guān)政策解讀、技術(shù)發(fā)展、廠商能力、場景化應(yīng)用等維度展開。

　　研究原則

　　報告在進(jìn)行中將本著客觀真實(shí)、科學(xué)合理、可實(shí)際落地的基本原則，以依法規(guī)范、全面性、前瞻性、可行性為指導(dǎo)做好相關(guān)調(diào)研工作。

　　依法規(guī)范

　　研究應(yīng)當(dāng)在國家、行業(yè)相關(guān)規(guī)范的指導(dǎo)下開展，調(diào)研需符合國家有關(guān)信息安全的政策、制度，符合國家等級保護(hù)相關(guān)制度、標(biāo)準(zhǔn)。合理適當(dāng)?shù)膮⒖紘H上先進(jìn)的企業(yè)安全運(yùn)營最佳實(shí)踐。

　　覆蓋全面性

　　本次研究包括但不限于在安全管理、安全運(yùn)營、安全風(fēng)險責(zé)任以及對人、技術(shù)以及相關(guān)建設(shè)要求識別等。

　　前瞻性原則

　　研究充分體現(xiàn)當(dāng)前安全運(yùn)營自動化能力構(gòu)建的體系架構(gòu)、技術(shù)演進(jìn)以及關(guān)鍵技術(shù)，報告輸出需能夠有效指導(dǎo)我國企業(yè)未來3-5年的網(wǎng)絡(luò)安全運(yùn)營工作規(guī)劃。

　　可實(shí)施性原則

　　調(diào)研輸出應(yīng)能提出契合我國企業(yè)安全運(yùn)營能力構(gòu)建的建設(shè)建議，指導(dǎo)頂層方案設(shè)計、安全體系的構(gòu)建、技術(shù)的選型、產(chǎn)品的選型甚至落地實(shí)施。

　　報告提綱

　　本次報告的主要內(nèi)容包括：

　　現(xiàn)代企業(yè)安全運(yùn)營的困難與挑戰(zhàn)

　　SOAR技術(shù)的發(fā)展與現(xiàn)況

　　企業(yè)安全運(yùn)營自動化能力構(gòu)建

　　典型應(yīng)用場景及代表性案例研究

　　安全運(yùn)營自動化未來發(fā)展趨勢

　　產(chǎn)品選型指南及代表性廠商能力評價