SOAR+NDR，安全威胁检测与自动化处置解决方案

雾帜SOAR与安天XDR产品生态合作的第三弹——SOAR+NDR解决方案，看看这两者的结合能碰撞出什么火花？

雾帜SOAR平台与网络威胁检测系统（NDR)的融合解决方案，将威胁检测、分析、溯源和响应进行整合，将安全事件的整个处理流程进行协调、自动化和快速响应，不仅能提高安全事件的处理效率，还能保证安全事件的有效处理，从而提高企业的安全防护水平，降低人力成本。具体部署方案如下：

优势：将威胁检测系统（NDR）独立部署在内网重要节点上，可以更有效地提高网络安全防御能力，加强威胁检测和响应的能力，快速排查和改善威胁响应能力，并进行深度分析和定位网络风险。这可以帮助组织更好地保护其敏感数据和重要业务。

优势：集群部署的方式可以大大提高系统的吞吐量，最大吞吐可达20Gbps，增强其处理大量数据的能力，同时也提高了系统的可用性和稳定性，实现了系统的高可扩展性，可以根据需求灵活地扩展和缩减系统规模。

方案3：分布式部署

优势：将威胁检测系统（NDR）部署于各分支机构出口节点可以实现统一安全管理、快速响应威胁和加强网络边界安全。通过分布式部署，可以将安全控制点部署在各个重要位置，增强网络安全的全面性和深度防御能力。

1. 提高威胁检测效率：威胁检测系统（NDR）采用实时监控和分析技术，能够对网络中的流量进行全面监测和分析，有效识别威胁行为，帮助企业快速发现威胁并做出相应的响应措施，从而降低网络安全风险。

2. 增强安全响应能力：威胁检测系统（NDR）系统集成了丰富的威胁情报和攻击行为特征库，能够帮助企业快速响应安全事件，降低安全事件对业务系统的影响。

3. 提高响应效率：SOAR的自动化编排和响应能力能够帮助安全团队更快速地响应威胁事件，缩短安全响应时间，同时NDR的高效威胁检测能力可以更快速地发现威胁事件。

4. 降低运营成本：通过SOAR的自动化编排和响应，提高安全团队的工作效率和工作质量，公司可以降低运营成本，同时节约人力资源。