Щоденне реагування на різноманітні типи інцидентів — серйозний тягар для співробітників центрів операцій безпеки – операторів SOC.
Здається, всі інструменти в наявності, але від кількості сповіщень голова йде обертом?
Відповідь – рішення класу SOAR!
Вони об’єднують інші захисні рішення в єдину систему, позбавляючи спеціалістів із безпеки необхідності керувати кожним із них окремо, і допомагають сфокусуватися на аналізі складних інцидентів.
SOAR (Security Orchestration Automation and Response) – це система, яка дозволяє збирати дані та попередження про небезпеку з різних джерел, автоматично проводити аналіз та реагувати відповідно до прописаних сценаріїв. Інструменти SOAR дозволяють значно прискорити процес реагування завдяки заготовленим сценаріям – Playbooks.
Основні задачі, котрі покриває SOAR:
Оркестрація (Orchestration) — інтеграція технологій та інструментів для прийняття рішень на основі інформації про рівень ризику та стан системи.
Автоматизація (Automation) — для заміщення завдань, які раніше виконували «вручну», автоматичними діями з боку системи завдяки заготовленим сценаріям (playbooks).
Управління і реагування на кібер-інциденти (Incident management and collaboration) — підхід до роботи з «призначенням пріоритету», «протоколюванням дій» та «ухваленням рішень на основі політик компанії».
Формування звітів (Dashboards and reporting) — візуалізація інформації за ключовими метриками та складання звітів для трьох типів співробітників — аналітиків, керівників SOC та директорів з ІБ (Chief Information Security Officer, CISO).
Відповідно і підхід до ведення таких проєктів має свої особливості.
А Ви чули про SOAR? І чи потрібен Вам взагалі? Або ж хотіли б спробувати?
Завжди на зв’язку, щоб забезпечити безперервність вашого бізнесу!
Дізнайтеся більше та отримайте консультацію від Seeton Cyber Security Group!
ПАРТНЕРИ НАПРЯМУ:
