Gündəlik reaksiya müxtəlif cür insidentlərin ciddi yükü əməkdaşları üçün mərkəzlərinin əməliyyatların təhlükəsizlik operatorları SOC.
Görünür, bütün alətləri mövcuddur, lakin sayının bildiriş başı gedir dairəsi?
Cavab - qərar sinif SOAR!
Onlar birləşdirir digər qoruyucu qərarlar vahid sistemini, qənaət üzrə mütəxəssislərin təhlükəsiz ehtiyac idarə, onların hər biri ayrı-ayrılıqda və kömək lazım gələrsə, təhlili, mürəkkəb hadisələr.
SOAR (Security Orchestration Automation and Response) - bu sistem imkan verir ki, məlumat toplamaq və xəbərdarlıq təhlükə barədə müxtəlif mənbələrdən, avtomatik təhlil aparmaq və reaksiya uyğun olaraq предписанными scripts. Alətlər SOAR imkan verir ki, xeyli prosesi sürətləndirmək cavab sayəsində заготовленным ssenari-Playbooks.
Əsas vəzifələri əhatə edir SOAR:
Оркестровка (Orchestration) - inteqrasiyası, texnologiya və alətləri əsasında qərarların qəbul haqqında məlumat səviyyədə risk və sistemin vəziyyəti.
Avtomatlaşdırma (Avtomatlaşdırılması) - tutmaq üçün tapşırıq ki, əvvəllər yerinə yetirsinlər "əl", avtomatik hərəkətləri tərəfindən sisteminin sayəsində заготовленным ssenari (playbooks).
İdarə və reaksiya kiber-insidentlər (Incident management and collaboration) - yanaşma ilə "təyinatına prioritet", "протоколированием fəaliyyət" və "qərarların qəbulu əsasında siyasətçi şirkətinin".
Hesabatların yaradılması (Dashboards and reporting) — vizual informasiya üzrə əsas метрикам və hesabatların tərtib edilməsi üçün üç növ əməkdaşları — analitiklərin rəhbərlərinin SOC və direktorlar biri İT (Chief Information Security Officer, CİSO).
Müvafiq olaraq və yanaşma aparılması, bu cür layihələrin özünəməxsus xüsusiyyətləri var.
Siz isə eşitdim SOAR? Və lazım olub sizə, ümumiyyətlə? Yaxud da cəhd etmək istəyirəm?
Həmişə azn əlaqədar, davamlılığını təmin etmək üçün biznes!
Daha ətraflı məlumat almaq məsləhət Seeton Cyber Security Group!
TƏRƏFDAŞLAR İSTİQAMƏTLƏRİ:
