2022年4月12日下午，期待已久的霧幟智能2022年春季發(fā)布會在線上召開，霧幟智能聯(lián)合創(chuàng)始人兼CTO傅奎，向客戶、合作伙伴及媒體介紹了公司最新產(chǎn)品及動向。

 

 

發(fā)布一：國產(chǎn)SOAR領(lǐng)軍產(chǎn)品HoneyGuide 3.0

 

 

 

2019年8月，霧幟智能率先發(fā)布國內(nèi)首款具有自主知識產(chǎn)權(quán)的AI+SOAR產(chǎn)品HoneyGuide智能風(fēng)險決策系統(tǒng)。歷經(jīng)兩年市場反饋和產(chǎn)品迭代，2022年4月12日霧幟智能正式發(fā)布HoneyGuide 3.0。據(jù)傅奎介紹：“過去一年HoneyGuide產(chǎn)品在2.0的基礎(chǔ)上完成了37個大版本，將近140個小版本的迭代。所有的迭代和創(chuàng)新，都只為打造最適合你的安全運營神器。”

 

本次發(fā)布的HoneyGuide 3.0是霧幟智能在AI+SOAR領(lǐng)域的專業(yè)深耕之作，也是霧幟團(tuán)隊自我追求的兌現(xiàn)。無論是在劇本編排的特性、產(chǎn)品部署的靈活性還是SOAR實戰(zhàn)場景的適用性上，新產(chǎn)品都有可圈可點之處。HoneyGuide 3.0目前已經(jīng)支持350+通用外部安全能力的1200+動作的調(diào)度，并完成SOAR劇本倉庫中100+安全劇本模板的積累，可全面助力客戶實現(xiàn)分鐘級甚至秒級的應(yīng)急響應(yīng)，達(dá)到極速降本增效的運營效果，備受市場和客戶的好評。

 

霧幟智能HoneyGuide 3.0在SOAR安全劇本編排領(lǐng)域持續(xù)創(chuàng)新和突破；除了增強(qiáng)編排特性和交互體驗外，還在編排和響應(yīng)過程中無感之地使用AI增強(qiáng)實現(xiàn)了智能編排。另外HoneyGuide 3.0內(nèi)置可視化流程工單、組件式“樂高大屏”、集成式重保模塊、全場景劇本倉庫，以最實戰(zhàn)和最接地氣的方式幫助客戶革命化地提升安全運營能力。同時，新產(chǎn)品在安全性、可靠性方面下足了功夫，支持自建IDC、通用云平臺、混合云、容器化、虛擬化等環(huán)境下的部署；并完美支持鯤鵬處理器、麒麟操作系統(tǒng)等信創(chuàng)環(huán)境，實現(xiàn)了平臺的“高可用”和“低依賴”，全面解決系統(tǒng)運維的后顧之憂。

 

 

 

發(fā)布二：Top 10 SOAR安全劇本最佳實踐

 

 

 

自2019年以來，SOAR這一概念在國內(nèi)備受關(guān)注，相關(guān)話題持續(xù)升溫。在霧幟智能之后，陸續(xù)有其他廠商開始跟隨。作為國產(chǎn)SOAR領(lǐng)域的先行者，霧幟智能對過往兩年多的SOAR實戰(zhàn)經(jīng)驗進(jìn)行總結(jié)，與同行、伙伴和客戶共同碰撞，最終輸出了國內(nèi)SOAR領(lǐng)域首個Top 10安全劇本最佳實踐。

 

Top 10 SOAR安全劇本主要包括集成聯(lián)動、日常事務(wù)、綜合工具和應(yīng)急預(yù)案四個領(lǐng)域，每個領(lǐng)域內(nèi)包含不同的場景劇本。本次發(fā)布的Top 10 SOAR安全劇本針對每個劇本場景做了內(nèi)容描述，并給出了推薦理由、效果和收益等說明，具體可以關(guān)注霧幟公眾號回復(fù) “TOP 10” 獲取完整版。

 

 

 

發(fā)布三：霧寶寶機(jī)器人實體版

 

 

 

霧幟智能成立以來，始終秉承將AI技術(shù)精準(zhǔn)落地到現(xiàn)實應(yīng)用場景這一理念， 通過持續(xù)創(chuàng)新促進(jìn)人機(jī)互動和自動化技術(shù)，幫助客戶大幅解放生產(chǎn)力。已發(fā)布的HoneyGuide智能風(fēng)險決策系統(tǒng)通過三個技術(shù)解決兩個問題幫客戶達(dá)成一個目標(biāo)（加速安全響應(yīng)），分別是：

■通過虛擬作戰(zhàn)室和AI機(jī)器人解決事件響應(yīng)過程中人機(jī)、人人協(xié)同的問題

■通過SOAR安全編排自動化與響應(yīng)技術(shù)解決應(yīng)急響應(yīng)過度依賴人工的問題

 

最新發(fā)布的HoneyGuide 3.0虛擬作戰(zhàn)室有了更強(qiáng)的AI支撐，在NLP自然語言處理和OCR圖片處理基礎(chǔ)上又增加了ASR語音識別技術(shù)，支持安全工程師像跟同事一樣跟機(jī)器人霧寶寶進(jìn)行互動。并且，霧幟智能團(tuán)隊還給我們帶來了更大的驚喜——協(xié)同作戰(zhàn)機(jī)器人霧寶寶實體版！

 

 

據(jù)CTO傅奎介紹，上海疫情結(jié)束后，公司將陸續(xù)與工廠聯(lián)系進(jìn)行機(jī)器人開模定制；將來有條件的客戶還可以自己通過3D打印方式制作并與HoneyGuide平臺對接。通過本次發(fā)布會演示視頻了解到，霧寶寶機(jī)器人允許自定義語音喚醒指令，支持安全工程師語音指令的識別與交互，也具備問答過程中會話Topic保持的能力，將全面改善安全團(tuán)隊日常運營和應(yīng)急響應(yīng)過程中的人機(jī)交互體驗。

 

 

不知道是不是官方的疏忽還是刻意，既然發(fā)布了霧寶寶機(jī)器人，上圖中右下角的“霧小智”又是個什么神器？

 

 

發(fā)布四：智能資產(chǎn)管理AssetWise

 

 

 

眾所周知，準(zhǔn)確的資產(chǎn)管理仍然是有效IT管理、安全運營和公司治理的先決條件。今天有太多的組織在安全建設(shè)上步入了歧途，在沒有完全盤清家底之前就開始了安全運營，也就是連防護(hù)的對象是誰都還沒摸清楚。

 

資產(chǎn)，尤其是信息資產(chǎn)，在今天的IT管理和安全治理中占有重要的地位。精確的資產(chǎn)管理能夠減少大量的運營維護(hù)成本，提振組織業(yè)務(wù)效能，為潛在安全隱患的治理提供技術(shù)支撐。過去幾年，從業(yè)人員備受“Xcode Ghost”、“XShell后門”、“Struts2漏洞”、“fastjson漏洞”、“PyPI投毒”、“Log4j2漏洞”等安全問題的困擾。每次安全事件發(fā)生后，工程師們通宵達(dá)旦開始應(yīng)急，往往很難第一時間找到相關(guān)資產(chǎn)；即使找到受影響的資產(chǎn)后也很難快速定位到這些資產(chǎn)的責(zé)任人，從而開展安全應(yīng)急。部分已經(jīng)使用了SOAR的客戶在實戰(zhàn)過程中也會遇到這樣那樣的問題，典型的包括：

 

資產(chǎn)盤點不全（大量漏網(wǎng)或不受管控的資產(chǎn)）、資產(chǎn)信息不全（屬性缺失或不完整）、資產(chǎn)信息更新不及時（上個月甚至是半年前的數(shù)據(jù)）、缺乏有效的資產(chǎn)管理系統(tǒng)（傳統(tǒng)Excel和維護(hù)不力的CMDB）。關(guān)鍵時刻，如果不能第一時間拿到某個IP的上下文、定位到服務(wù)器接在交換機(jī)哪個端口，找不到資產(chǎn)的所有者……應(yīng)急響應(yīng)勢必貽誤戰(zhàn)機(jī)，甚至產(chǎn)生災(zāi)難。落后的資產(chǎn)管控理念和手段已經(jīng)無法滿足今天實時動態(tài)更新的企業(yè)信息計算環(huán)境，無法支撐動態(tài)自適應(yīng)安全治理的安全運營目標(biāo)，新的信息資產(chǎn)管理思路或產(chǎn)品呼之欲出。

 

2022年4月12日，霧幟智能春季發(fā)布會上壓軸產(chǎn)品發(fā)布——智能資產(chǎn)管理AssetWise橫空出世。我們先看看AssetWise不是什么：

 

不是電子化的資產(chǎn)表格、不是資產(chǎn)臺賬/資產(chǎn)盤點、不是配置管理數(shù)據(jù)庫CMDB/CMS、不是網(wǎng)絡(luò)攻擊面管理CAASM、不是資產(chǎn)測繪AssetWise，是一套以模型和關(guān)系為底層技術(shù)構(gòu)建的實時資產(chǎn)情報系統(tǒng)，通過便捷的查詢、結(jié)構(gòu)化的輸出、拓?fù)浠年P(guān)系為IT、運維和安全團(tuán)隊提供最全面、最完整、最豐富、最及時也最智能的資產(chǎn)數(shù)據(jù)支撐。

 

 

霧幟智能AssetWise通過主動和被動兩種方式進(jìn)行定時和實時的資產(chǎn)信息采集，并通過基于智能文本解析的預(yù)定義的資產(chǎn)適配模型開展資產(chǎn)信息錄入與更新。通過資產(chǎn)模型和模型間的關(guān)聯(lián)，對資產(chǎn)關(guān)系進(jìn)行定義和維護(hù)，運維和安全人員甚至可通過自然語言或DSL等方式查詢想要的資產(chǎn)信息，如：“查詢運行Python 3.8的CentOS 7.x服務(wù)器資產(chǎn)所在VPC區(qū)域下所有版本大于5.0的MySQL數(shù)據(jù)庫所開放的非3306端口。”

 

 

看得出來，本次發(fā)布的AssetWise又是一款革命化的運營神器；難怪發(fā)布會上傅奎稱，這是未來數(shù)字化安全運營的基石。沒有準(zhǔn)確的資產(chǎn)清單、資產(chǎn)快照和資產(chǎn)軌跡，運維和安全人員絕無可能持續(xù)動態(tài)地評估資產(chǎn)合規(guī)狀態(tài)，也難以洞察資產(chǎn)變動及所帶來的風(fēng)險，更無法從根本上降低日益攀升的運營成本尤其是人力成本。

 

據(jù)悉，上海霧幟智能科技有限公司目前已經(jīng)形成了以上海為總部，覆蓋北京、廣州、深圳、濟(jì)南、合肥、杭州、武漢、成都等地的全國性服務(wù)支撐體系，并構(gòu)建了強(qiáng)大的合作伙伴與渠道營銷體系，為下一步快速發(fā)展做好了全面準(zhǔn)備。在技術(shù)創(chuàng)新與產(chǎn)品打造上，霧幟智能K2實驗室今年下半年還將公布系列AI加持的技術(shù)創(chuàng)新成果，包括：智能安全咨詢器、人工智能交互式診斷專家、量化風(fēng)險計算等。低調(diào)、務(wù)實、創(chuàng)新、大膽是霧幟團(tuán)隊一貫的作風(fēng)，讓我們一起期待！