SOAR王者!雾帜智能夏季产品火热发布！

- 云端智控，多元并行 ：专为云平台、集团客户量身定制，多租户SOAR平台，让安全运营飞天遁地。

- “权力游戏”，分层管理 ： 分级分权架构，MSSP/MDR组织的得力助手，安全管理，从未如此游刃有余。

- 搭建梦想，由你做主 ： 模组开发新天地，DIY你的“安全运营驾驶舱”，创意无限，随心所欲。

- 释放通用O&A能力 ： 全面开放架构，支持外部产品以模块、组件甚至全系统形式无缝集成雾帜智能通用O&A引擎，瞬间赋予您最前沿的编排和自动化能力，可广泛应用于安全、网络、IT、运维、风控、客服及工业制造等多种领域。

- 信创护航，安全无界 ： 全面拥抱信创，筑起坚不可摧的网络安全长城。

- 为你踩坑，为你总结 ： 发布剧本编排应用APP开发的最佳实践——《应用APP质量评价表》。

服务对象： 云厂商、集团客户、大规模客户环境

一句话： 大客户不用买多套SOAR了，一套全搞定！

自2019年8月首发以来，经过5年专心打造的智能安全运营神器——HoneyGuide SOAR已经具备了 丰富的编排功能、 成熟的底层引擎，全面的环境适配和广泛的客户认同 。

此次发布的SOAR增强版HoneyGuide 4.0，再次实现自我超越，在国产智能安全运营领域，率先引入了多租户技术架构。 规模化客户可以在同一平台上实现资源的高效分配和管理，从而大幅提升运营效率 。

图：HoneyGuide SOAR 4.0多租户管理

以X集团客户为例，该客户在集团总部使用集约化资源部署了一套支持多租户的HoneyGuide SOAR。X集团总部和下属公司都可以以租户身份在平台开通账号，并获得一个独立的SOAR平台。该租户的SOAR系统具备独立的登录界面，有自己的事件管理、作战室、剧本管理、应用开发、数据统计等功能，完全独立运行，互不影响。 集团客户负责基础设施资源的投入，下属公司只需要按需开通资源即可快速装备编排自动化能力。

图：支持多租户的SOAR技术架构示例图

多租户版本的SOAR不仅满足了不同租户的独立运营需求，还保证了数据的安全性和隐私性。 HoneyGuide SOAR 多租户版本支持以下功能：

HoneyGuide SOAR多租户版有别于传统SOAR产品，支持独立购买也支持收入分成模式，欢迎合作伙伴及客户洽谈：）

服务对象： 规模化SOC团队、MSSP/MDR产品供应商或服务提供商

一句话： SOAR产品可以支持复杂组织架构的权限管理和数据隔离啦！

我们深知，安全运营服务托管商（MSSP）在当今网络安全生态系统中扮演着至关重要的角色。为此，SOAR增强版特别增加了对层级组织架构的MSSP部署模式的支持，使得MSSP供应商能够更加灵活和高效地为客户提供定制化的安全服务，进一步提升了服务的可扩展性和响应速度。

典型的安全运营服务托管厂商SOC团队通常设立了一线工程师、二线专家和资深专家团队等服务梯队。安全事件在处置过程中，会按需进行升级。不同层级的服务人员在默认状态下只能参与自身权限匹配的安全事件处置。当问题升级后，二线专家才可以参与一线工程师的事件处置，并拥有数据的查询、分析和剧本执行的权限。

以S厂商为例，该厂商拥有一个10人组成的MSSP（或MDR）服务团队，服务50家中小客户。该厂商过去已经引入了SOAR产品，与自身SIEM产品配合，上线了安全事件处置自动化。但随着服务客户数量的增加，服务水平的提升，以及合规要求的提高，管理团队越来越重视数据隔离，组织设计。

图：支持层级组织架构的MSSP部署模式

传统的安全运营中心只能在事件层面进行查询数据的权限隔离，做不到诊断、分析和响应层面的权限管控。 雾帜智能HoneyGuide SOAR 4.0支持分级分权的MSSP架构的MSSP模式，能够友好地与SIEM/SOC系统的组织架构和权限适配，让MSSP厂商在拥有更强大的安全运营能力的同时，还能做到数据权限的严格控制。

服务对象： 传统安全产品厂商、正在使用SOC平台的客户、对编排和自动化有需求的产品厂商

一句话： 把雾帜的能力嵌入您自己的系统，无需深度开发，快速具备编排自动化能力，且不局限于安全！

脱胎于网络安全SOAR领域的雾帜智能O&A（编排与自动化）是一种通用能力，更是一种基座引擎。O&A不仅可以服务于传统安全场景，还可以被任何需要编排和自动化能力的产品集成，解决安全领域以外的问题，如：IT、运维、风控、客服、工业制造等等。

从现在开始，您可以将HoneyGuide产品中的作战室、剧本编排甚至全系统无痕嵌入到已有产品中，让您的产品轻松拥有编排自动化和响应能力。无论您是安全产品厂商、自研SOC团队，还是急需O&A能力的非安全产品厂商。

随着网络安全运营需求的持续增加，以及攻防对抗的持久化和激烈化，大型客户或安全厂商急需在自身产品上增加可编排的自动化能力。除了极少的人力资源丰厚且资金充裕的大甲方、大安全厂商，绝大多数企业如果需要编排自动还能力，单纯靠自研实现一套成熟的系统，是非常困难的。

庆幸的是，经过5年持续积累的雾帜智能HoneyGuide SOAR如今已经锻造成熟，踩过了SOAR商业化过程中几乎所有的坑，今天面向全网提供开放的被集成能力，支持客户或安全厂商将HoneyGuide SOAR轻松集成到自己家安全 运营中心或安全产品中。 可被集成的能力包括： 基于NLP的人机协同作战室 、 可视化低代码的剧本编排 、 支持500+基础能力调度的安全能力网关 ， 以及基于HoneyGuide智能安全安全运营的全平台 。

图： HoneyGuide SOAR原生产品界面

图：HoneyGuide SOAR被集成在某客户的SOC产品中

雾帜智能HoneyGuide支持主流的统一身份认证系统，包括：LDAP、OAuth 2.0、SAML等协议。软件底层前置接入引擎、编排引擎、调度引擎、执行引擎和AI引擎等在面世之初就已经按照模块化原则进行设计，因此很容易与其他产品及方案协作。同时，经过过去几年持续迭代和大量客户实践，HoneyGuide SOAR遇到并解决掉了绝大多数苛刻环境下安装、部署、联调等问题，为今天被集成做好了充分的准备。

我们深知，开放与合作是推动行业发展的重要力量。 HoneyGuide SOAR增强版进一步开放了平台的集成能力，以崭新的组态面向市场宣布：雾帜智能最强O&A技术引擎，支持组件、模块和全产品层面的技术集成。合作伙伴可以轻松将O&A能力集成到现有的安全产品或模块中，实现全方位的技术联动，打造更加完善的安全防护体系。

服务对象： 有开发能力的客户、雾帜技术合作伙伴

一句话： 相当于HoneyGuide SOAR平台上的小程序（轻应用/微程序）

雾帜智能一直致力于为客户提供最具创新性的解决方案。此次发布的SOAR增强版HoneyGuide SOAR 4.0，进一步开放了HoneyGuide SOAR平台能力。基于HoneyGuide为底座，用户无需原厂开发，就能在现有SOAR产品上增加自己定制化的页面，并能够与前后端流畅交互。这一特性不仅简化了客制化开发的流程，还极大地降低了用户的运维成本。

目前雾帜智能在用的客户中，已经有基于开放模组开发实现的：【护网保障】、【安全监测】、【任务模块】、【作战指挥】等模块化功能。此类模块，允许用户开发前端页面，自定有后端逻辑，并实现前后端交互，