減少響應時間（包括事件遏制和補救）是控制安全事件影響的最有效方法之一。目前，盡管各個行業威脅應對的平均時間均呈下降趨勢，但安全運營人員仍然不得不與復雜的操作流程以及匱乏的資源、技能和預算做斗爭。

　　隨著企業組織面臨越來越多的安全威脅，安全運營人員希望能夠快速發現威脅并作出響應和補救措施。在此背景下，安全編排、自動化與響應（SOAR）技術的需求迎來大幅增長。SOAR出現可以解決響應過程中人員短缺、改進警報分類質量和速度、減少響應時間、降低安全人員工作壓力等問題。

　　為了更好地了解我國企業的安全運營自動化需求，應對企業安全運營中的困難與挑戰，幫助企業構建可落地的自動化安全運維能力，同時發現我國網絡安全行業中真正有能力、可落地、引領創新的新一代SOAR技術解決方案，安全牛邀請了來自金融、運營商、醫療、大型央企等行業的十余位用戶專家，并聯合奇安信、天融信、神州泰岳、霧幟智能、安恒信息、亞信安全、山石網科等七家國產代表性SOAR技術廠商，正式啟動《2021企業安全運營自動化應用指南》報告研究及相關調研工作，紙質版報告將于今年4季度正式公開發布。

　　指導思想

　　根據研究需求，本次報告調研將綜合采用法規標準梳理、用戶訪談、問卷調研、案例研究、經驗預測、數據統計分析、歸納總結、演繹推理等研究方法，圍繞安全運營自動化領域相關政策解讀、技術發展、廠商能力、場景化應用等維度展開。

　　研究原則

　　報告在進行中將本著客觀真實、科學合理、可實際落地的基本原則，以依法規范、全面性、前瞻性、可行性為指導做好相關調研工作。

　　依法規范

　　研究應當在國家、行業相關規范的指導下開展，調研需符合國家有關信息安全的政策、制度，符合國家等級保護相關制度、標準。合理適當的參考國際上先進的企業安全運營最佳實踐。

　　覆蓋全面性

　　本次研究包括但不限于在安全管理、安全運營、安全風險責任以及對人、技術以及相關建設要求識別等。

　　前瞻性原則

　　研究充分體現當前安全運營自動化能力構建的體系架構、技術演進以及關鍵技術，報告輸出需能夠有效指導我國企業未來3-5年的網絡安全運營工作規劃。

　　可實施性原則

　　調研輸出應能提出契合我國企業安全運營能力構建的建設建議，指導頂層方案設計、安全體系的構建、技術的選型、產品的選型甚至落地實施。

　　報告提綱

　　本次報告的主要內容包括：

　　現代企業安全運營的困難與挑戰

　　SOAR技術的發展與現況

　　企業安全運營自動化能力構建

　　典型應用場景及代表性案例研究

　　安全運營自動化未來發展趨勢

　　產品選型指南及代表性廠商能力評價