减少响应时间（包括事件遏制和补救）是控制安全事件影响的最有效方法之一。目前，尽管各个行业威胁应对的平均时间均呈下降趋势，但安全运营人员仍然不得不与复杂的操作流程以及匮乏的资源、技能和预算做斗争。

　　随着企业组织面临越来越多的安全威胁，安全运营人员希望能够快速发现威胁并作出响应和补救措施。在此背景下，安全编排、自动化与响应（SOAR）技术的需求迎来大幅增长。SOAR出现可以解决响应过程中人员短缺、改进警报分类质量和速度、减少响应时间、降低安全人员工作压力等问题。

　　为了更好地了解我国企业的安全运营自动化需求，应对企业安全运营中的困难与挑战，帮助企业构建可落地的自动化安全运维能力，同时发现我国网络安全行业中真正有能力、可落地、引领创新的新一代SOAR技术解决方案，安全牛邀请了来自金融、运营商、医疗、大型央企等行业的十余位用户专家，并联合奇安信、天融信、神州泰岳、雾帜智能、安恒信息、亚信安全、山石网科等七家国产代表性SOAR技术厂商，正式启动《2021企业安全运营自动化应用指南》报告研究及相关调研工作，纸质版报告将于今年4季度正式公开发布。

　　指导思想

　　根据研究需求，本次报告调研将综合采用法规标准梳理、用户访谈、问卷调研、案例研究、经验预测、数据统计分析、归纳总结、演绎推理等研究方法，围绕安全运营自动化领域相关政策解读、技术发展、厂商能力、场景化应用等维度展开。

　　研究原则

　　报告在进行中将本着客观真实、科学合理、可实际落地的基本原则，以依法规范、全面性、前瞻性、可行性为指导做好相关调研工作。

　　依法规范

　　研究应当在国家、行业相关规范的指导下开展，调研需符合国家有关信息安全的政策、制度，符合国家等级保护相关制度、标准。合理适当的参考国际上先进的企业安全运营最佳实践。

　　覆盖全面性

　　本次研究包括但不限于在安全管理、安全运营、安全风险责任以及对人、技术以及相关建设要求识别等。

　　前瞻性原则

　　研究充分体现当前安全运营自动化能力构建的体系架构、技术演进以及关键技术，报告输出需能够有效指导我国企业未来3-5年的网络安全运营工作规划。

　　可实施性原则

　　调研输出应能提出契合我国企业安全运营能力构建的建设建议，指导顶层方案设计、安全体系的构建、技术的选型、产品的选型甚至落地实施。

　　报告提纲

　　本次报告的主要内容包括：

　　现代企业安全运营的困难与挑战

　　SOAR技术的发展与现况

　　企业安全运营自动化能力构建

　　典型应用场景及代表性案例研究

　　安全运营自动化未来发展趋势

　　产品选型指南及代表性厂商能力评价