SOAR安全编排自动化与响应

猿急送>哈尔滨兼职程序员>陈欢>

案例列表

基本信息

案例ID：210833

技术顾问：陈欢 - 2年经验 - 奇安信

联系沟通

微信扫码，建群沟通

项目名称：SOAR安全编排自动化与响应

所属行业：企业服务 - 安全服务

->查看更多案例

案例介绍

项目描述： AI（人工智能）＋SOAR（安全编排、自动化与响应）为核心的安全协同作战平台，通过虚拟作战室、AI机器人和可视化剧本编排，帮助安全团队加速威胁响应与处置，提升运营自动化，实现安全风险自适应治理。适用于护网演练、应急处置、周期巡检、调查取证、分析溯源、日常运营辅助等。
责任描述 1. 任务管理模块：前端开发和后端开发任务。任务包括已处理和未处理的人工任务和审批。任务管理功能包括：列表展示（支持任务名称、、状态检索任务）、处理（或者批量处理）人工任务、查看任务详情。能够添加一条或者多条任务处理记录，处理记录以时间轴进行展示。
2. 调度管理模块：平台调度引擎和功能编写。基于Quartz开源调度框架编写的调度引擎，支持暂停、恢复、删除、立即执行调度等功能。执行策略支持“每小时、每天、每周，间隔时间支持分钟、小时、天。结束策略支持：永不停止、按时停止、按次数停止。支持调度按照调度策略调用剧本或者APP。
3. 文件存储管理：基于开源协议的MinIO对象存储服务，实现列出文件和文件夹、创建一个存储桶或者一个文件夹、展示文件和对象内容、生成共享的URL、拷贝文件和对象、给文件桶和文件夹做镜像、基于参数查找文件等功能。
4. OCR图片识别服务：基于TensorOCR实现图片文字的识别。
5. 命令管理模块：通过命令调用相关的剧本或者APP动作，同linux命令行类似。
6. 语料库管理模块：管理系统内部APP动作相关预料和剧本相关预料。
7. 作战室机器人：基于RASA开源机器人框架，根据自然语言的意图和权重，实现剧本和APP动作的推荐。
8. SOAR国产化适配负责人：适配SOAR在海思+麒麟、鲲鹏+麒麟等国产化系统上，主要适配Tomcat、Neo4j、Elastic search、Python环境等相关服务。