安全编排自动化与响应（SOAR）市场研究报告

安全编排自动化与响应（SOAR）市场研究报告 嘶吼安全产业研究院 2023.06 SOAR内涵及发展背景      SOAR内涵核心演变：“分析管理”—“响应”—“工作流”—“解决方案”  安全编排自动 化分析管理 与响 应2015 市  场报告 响应 2016-2018   工作流 2019   解决方案 2020-至今   SIEM、SOC、SOAR相互集成与协同，共同打造全面的安全保障体系  安 全 编SIEM安全信息事件管理 排自动化与响 应SOC安全运营中心 市场报告 SIEM SOC SOAR SOAR与SIEM共同点 SOC与SOAR共同点 SOC与SIEM共同点 SOAR在成长期不断扩充的剧本数量，落地应用效果  安全编排自动化与响应市场报告 增强合规性、知识留存量是提升SOAR厂商竞争能力的有效手段  安 全 编01减轻告警疲劳02降本增效 排自动化与 响03知识留存04提升合规性 应市场报告 剧本构建能力是目前SOAR发展最大阻碍  安 全具有SOAR业务的厂商面临的难点问题 数据来源的异构性 剧本编排符合特定场景 产品可用性 接口标准化有待加强 编排自动化与响应市场报告 SOAR市场洞察    国内SOAR市场有望达到100%的增长态势   安 全 编2022年SOAR市场营收及未来走势（单位：亿元） 排 自未来营收涨幅将超过100% 动化 与响 应 市场报告 具有SOAR业务厂商示意图 政企、金融、运营商领域SOAR营收占比接近70%  安 全各行业SOAR业务营收占比示意图 编 排政企 自动 28% 交通 高校 4% 其他5% 6% 政企 28% 化 与金融 响25% 应 市 场运营商 报13% 告 电力能源 8% 互联网 11% 运营商 13% 金融 25% 2023年具有SOAR业务的厂商融资规模有望突破5亿元  安 全 编具有SOAR业务的厂商投融资轮次分布图具有SOAR业务的厂商2018-2023E融资金额变化图（单位：千万元） 排 自上升趋势明显 动化与响应市场报告 SOAR竞争分析      SOAR厂商竞争分析评判聚焦“技术、市场、行业、客户、营收”五个维度  安 全SOAR产品能力评判维度 编 排技术能力市场关注度行业实践客户服务营收能力 自动 化主要参考指标： 与响应市场报告 主要参考指标： 主要参考指标： 主要参考指标： 主要参考指标： 天融信、众智维、雾帜智能在SOAR产品中优势特征明显  安 天融信：行业实践能力优势明显 全TOP10SOAR厂商产品能力雷达图 众智维：市场关注度突出 雾帜智能：产品创新力强 编排自动化与响应市场报告 集“研发-交付-运营”于一体的天融信SOAR产品  安 全【天融信SOAR发展历程】【产品定位】 编 排2007年-2017年：奠定基础 自  动 化2018年-2020年：研究落地  与 【天融信SOAR针对现阶段面临瓶颈的应对措施】 响应 2021年-至今：融合升级 市  报 场  告 天融信SOAR通过产品联动、多场景剧本编排打造行业领先地位 嘶 吼安 全 编多场景剧本编排能力 排自动化与 响 0102 基于AI算法的预案推荐 应市场报告 2023 面向业务的动作库设计丰富的知识积累 0304 天融信：某能源集团数据中台安全运营系统典型案例分析 案例背景： 面临挑战 解决方案     用户价值      安全编排自动化与响应市场报告 众智维：“AI+SOC+SOAR”，构建新一代自主安全免疫生态能力  安     全 编  排 自 化 动RedOps红鲸安全协同响应平台独特优势  响 与  市 应  场 报 告   合作客户 众智维：RedOps平台解决安全运营自动化、智能化、平台化问题  安众智维科技RedOps红鲸安全协同响应平台面临挑战及对策 混合环境联动 攻击链可视化 接口标准化 剧本编排自动化 全编排自动化与 响 对对对对 策策策策 应市场报告 众智维：某国家金融中心网络安全协同作战平台项目典型案例分析  安【项目痛点与挑战】 全痛点1：安全事件响应时间长 编排 痛点2：安全运营效率低 自动 化痛点3:安全投入成本高 与 响痛点4:合规性和监管风险高【项目方案客户价值】 应 市【项目应用效果】 场 报 告 雾帜智能：以“AI+SOAR”为核心的安全协同作战平台  安 全 编2020.1 排2019.8-12 自 动 2019.5-7 化2019.4 与 研发HoneyGuide智能风险决策系统难点及对策 难点 HoneyGuide智能风险决策系统优势 响 应广泛的对接能力灵活的编排能力丰富的AI能力成熟的交付能力  市 场   报  告 解决方案示意图    客户收益 雾帜智能：国内某能源电力网络安全统一作战平台典型案例分析 【面临挑战】 【解决方案】 【方案亮点】    业务需求： 安全编排自动化与响应市场报告 雾帜智能：国内某汽车制造客户典型案例分析 客户需求【面临挑战】  安 全 精准度提高  编排自动化 与 响 应 市 场 报 告 流程标准化效率提升  【方案亮点】 【方案收益】     SOAR未来趋势    “AI+SOAR、云端+SOAR”为SOAR厂商大势所趋  面向云的自动化响应 SOAR+AI安全协同作战平台 安全编 排  自 动 SOAR+物联网 SOAR+HIDS 化与响应 市 场 报 告 SOAR朝着提升“通用化接口、增强知识储备”方向演进  安全编排自动 化增加接口通用化设定 与响应市场报告 知识预制增多 数据整合能力提升 打造产品矩阵 时间积累是提升SOAR能力的必然路径  安全编 排时成熟期 自间 动积 化累 与对 响产 应品 市的 场意    成长期  发展初期 义 报 告