近日,由深交所证券期货业金融科技研究发展中心举办的“2022年课题结题暨2023年课题开题报告会”在深交所隆重举行,会上发布了2022年度优秀课题获奖名单,华泰证券与奇安信联合申报的《基于SOAR安全编排自动化与响应的协同作战平台研究与实践》课题在众多课题中脱颖而出,荣获“深交所金融科技中心2022年度优秀课题三等奖”。2022年金融科技中心共收到200余份课题研究计划,通过评审后立项课题122个,最终评出30个获奖课题,本课题的获奖彰显了华泰证券与奇安信在金融科技网络安全领域的研究实力。
华泰证券是国内领先的科技驱动型证券公司,拥有高度协同的业务模式、先进的数字化平台。为提升安全运营效率,将安全运营工程师从海量告警疲劳中解脱出来,从而有精力处置更高级别的威胁事件,华泰证券与奇安信联合搭建了基于SOAR的协同作战平台,该系统以精准检测为中心,以快速响应为重点,借助SOAR强大的编排和自动化响应处置能力,将分散且异构的防护、检测与响应机制整合起来,形成有效的安全运营闭环。
针对华泰证券面临的安全运营挑战,协同作战平台将复杂的安全响应流程整理成行动方案和剧本,将离散的安全工具和功能转换为可编程的应用和动作,并使用编排和自动化技术协调团队、工具和流程,有效解决了安全运营响应人员不足、安全事件响应不及时、运营维护工作重复、安全设备之间缺乏协同且联动性差等问题。
“奇安信SOAR具备区别于其它同类产品的5大关键能力——安全能力编排化、安全流程自动化、告警响应智能化、案例管理协作化、系统架构开放化。”奇安信SOAR负责人表示,结合华泰证券实际运营环境联合开发的SOAR的协同作战室功能,可以让安全工程师实时沟通、并内置大量自动化剧本和命令,进一步提升人机协同作战效率。
据介绍,华泰证券安全运营协同系统上线以后,取得了非常好的效果。在一次木马实践的处置过程中,该系统按照既定的事件处置流程,第一时间完成了相关信息数据的搜集工作,并将信息自动发送到安全运营协同系统的作战室。在作战室AI机器人的协助下,安全运营人员第一时间完成了处置指令一键下发,从而大幅缩短了事件处置的时间。
华泰证券网络安全负责人表示,通过双方联合开展的课题研究探索了SOAR技术在证券行业复杂的安全运营场景下的技术创新,安全运营协同系统和安全运营场景建设,为公司的整体安全运营工作提供了可靠保障。其输出的剧本库可为证券行业提供新的威胁防护思路,能够全面助力证券行业关键信息基础设施防护水平的提升。