Оркестрування систем безпеки

Security Orchestration, Automation and Response (SOAR) – клас програмних продуктів, призначених для оркестрування систем безпеки, тобто їх координації та управління ними. Рішення класу SOAR дають можливість збирати дані про події інформаційної безпеки з різних джерел, обробляти їх з використанням playbook та запускати реагування на них із застосуванням як ручних, так і автоматизованих сценаріїв. SOAR є ключовим компонентом Security Operations Center.Можливості:

  • збирання даних про можливі інциденти на базі систем Incident Response Platform або Incident Management Platform – єдине вікно для обробки інцидентів;
  • оркестрування – спільна робота різних застосунків та сервісів за рахунок інтеграції (наприклад, за допомогою АРІ);
  • автоматизація аналізу інцидентів відповідно до playbook для збагачення інцидентів, перевірки файлів тощо;
  • система реагування – запуск механізмів реагування, необхідних для усунення загроз відповідно до playbook.

Результат:

  • стандартизація процесів оброблення сповіщень та інцидентів;
  • стандартизація процесів розслідування і реагування;
  • зменшення часу реакції;
  • збільшення кількості оброблених інцидентів;
  • швидка адаптація нових співробітників – аналітиків SOC;
  • розвантаження кібераналітиків від виконання рутинних операцій та формування звітів.

Наші партнери: Splunk | Demisto | FortiSOAR

Бандлується із SIEM

Усі ключові технології SOC

Отримайте консультацію щодо технологій SOC:

+38 044 538 00 45;
infosec@old.octava.ua