SOAR＋沙箱，提高威胁分析和响应处置能力

雾帜SOAR与安天XDR产品生态合作的第四弹——SOAR与沙箱（即安天追影威胁分析系统）的完美结合！

雾帜智能HoneyGuide智能风险决策系统与沙箱系统进行整合，弥补了它们单独存在时的不足，为用户提供更全面的安全防护和响应机制。通过安全编排技术将沙箱分析结果与其他安全工具和系统集成，实现安全威胁的深度分析和全流程自动化响应，极大提升了威胁响应效率，同时降低人力成本。

方案1优势：

独立部署方案适用于大多数用户，沙箱作为一种输出分析鉴定能力的工具，可以对文件进行深度鉴定，并输出鉴定结果。这些结果可用于样本分析、研究，还能支持追溯APT事件等工作。它为专业分析工程师、司法分析鉴定人员和科研人员等提供深度分析能力，为专家研判提供可靠的基础鉴定能力和详实的参考数据。

方案2优势：

集群部署方案具有高效的大批量文件分析能力，特别适用于能源、交通、金融等需要对大量文件进行集中处理的行业。它可以快速深入地分析海量待处理样本，在可接受的时间范围内完成高级威胁的发现。此外，它还支持基于威胁框架的威胁解读，并输出向量级威胁情报，帮助客户完成威胁处置和威胁猎杀工作。

1、专家级威胁分析能力：SOAR+沙箱的结合可以实现自动化的安全事件响应和深度的行为分析，使安全团队能够可以快速识别和响应潜在的安全威胁，提高威胁分析和响应能力。

2、提升安全团队服务质量：通过SOAR的自动化响应和沙箱的深度分析，可以减少对安全事件的人工干预，提高处理效率和准确率。

3、提供全面的威胁情报：沙箱可以对未知的恶意代码进行深度分析，提供全面的威胁情报。而SOAR可以将这些情报与其他安全工具和系统集成使用，提供更全面的安全监控和响应能力。

4、降低安全风险和运营成本：沙箱能够快速识别安全威胁，通过自动化威胁响应流程降低安全风险和运营成本，同时可以减少安全漏洞被攻击的可能性，避免因安全事件造成的业务损失和声誉损害。