安博通SOAR：用AI打造企业安全运营的「自动化中心」

（来源：安博通）

安全运营需要一支7*24小时值班的队伍吗？

　　传统安全运营模式下，答案似乎是肯定的，因为告警淹没、响应滞后、经验依赖等痛点，企业机构不得不投入大量人力死守防线。

　　但现在，答案可以是否定的，随着SOAR技术（安全编排自动化与响应）、AI技术与安全运营的深度结合，能让繁琐运维自动化，让机器决策更“聪明”。

自动化运营 从“凭经验”到“按规矩”

安博通基于SOAR技术，推出网络安全智能运营与协同响应平台（SOAR平台），集成多种安全工具和自动化流程，显著提高安全运营的效率和响应能力。

1

智能编排，安全剧本开箱即用

　　预置挖矿病毒处置、钓鱼邮件响应、一键封禁IP等100多种标准化剧本，覆盖90%以上高频攻击场景，拿来就能用，无需从零设置。

　　还能用简单的“低代码”方式，轻松连接防火墙、EDR、蜜罐等安全设备，打破“各管一段 互不相通”的安全孤岛，让异构设备协同作战。

2

全栈自动化，效率十倍提升

　　剧本启动方式多样，支持告警触发、定时任务或手动操作，适配各种场景需要。

　　在攻防演练和重大活动保障期间，可一键封禁100+恶意IP，耗时从传统方式的30分钟降至1.5分钟，效率提升20倍。

　　可同时处理200个剧本任务，单机每秒处理安全事件数高达15,000+，性能强劲。

3

闭环管理，打造安全知识库

　　每次处理完问题，能够自动生成处置工单和复盘报告，形成“处置→分析→优化”的完整闭环，给安全“留档案”，让经验不流失。

　　同时，所有流程标准化、可审计，满足等保2.0、关基保护条例等法规要求，合规更轻松。

AI赋能 从“按规矩”到“会思考”

　　在此基础上，SOAR平台引入DeepSeek大模型等AI技术，重构安全运营模式。如果说自动化是让安全运营“按剧本演戏”，那么AI赋能就是让它向能学习、能思考、能适应的“智能中心”进化。

01

知识库+大模型，变身安全“百事通”

　　采用基于DeepSeek大模型的RAG技术，秒级解析非结构化数据（日志、PDF等），精准定位问题根源，准确率高达95%，并自动生成可执行的故障修复方案。

　　整合历史工单、配置信息、设备手册等数据，形成动态更新的安全运营知识库，可以用对话的方式查资料（如：这个防火墙报警怎么处理？），解决90%的日常运维问题。

02

告警降噪，效率跃升

　　通过大模型算法“过滤”误报和重复告警，从日均200万条告警中筛选出真正需要处理的200条高危事件，降噪率超90% 。

　　大幅缩短平均修复时间（MTTR），需要人工处理的告警量降至原来的10%，极大减轻运维压力。

03

会“写剧本”的AI，动态应对新威胁

　　传统SOAR依赖预定义的静态剧本，遇到新攻击就“麻爪”。安博通SOAR平台能根据当前告警的实际情况，即时“创作”出适合的处置流程。

　　覆盖钓鱼邮件、DDoS攻击等场景，解决静态剧本适应性不足的问题。可自动调用封禁IP、隔离资产等剧本工具，实时编排处置流程，灵活应对突发情况。

04

人机搭配，平衡效率与安全

　　运营人员可以通过自然语言交互获取处置建议，大模型会快速返回风险分析和行动方案，降低对专家经验的依赖。

　　高风险操作（如封禁核心IP）仍需人工审核，而大量低风险任务则由AI自动执行，达成“机器跑数据 人工控风险”的平衡模式。

安全运营的成本与效率“革命”

　　通过自动化和AI赋能，安博通SOAR平台为企业机构带来了切实可感的价值：

• 成本直降50%：自动化接手大量重复性工作，将人力从繁琐事务中解放出来，投入更重要的决策和创新工作。

• 响应倍速提升：从告警到处置实现分钟级闭环，响应效率提升3倍，大幅缩短威胁窗口期，将损失降低。

• 经验“存下来”：把专家经验沉淀为SOAR平台中的知识资产，避免因人员变动造成的经验断层，保障运营能力持续提升。

　　在安全威胁日益严峻的今天，安博通SOAR平台不仅是一款防御工具，更是数字化转型的“智能中枢”。以AI为引擎，以业务为中心，为企业构建“感知 决策 行动”一体的自动化防御体系。一个高效、智能、可扩展的安全运营新时代，已然开启。