A segurança corporativa evolui para uma plataforma
(brunch.co.kr)- Ascensão do SOAR: Security Orchestration, Automation and Response
→ conjunto de ferramentas de soluções de software de segurança que pesquisam e coletam dados de diversas fontes
→ analisa diversos dados usando uma combinação de humanos e aprendizado de máquina para entender e priorizar ações de resposta a incidentes
- Conceito que integra plataformas SIRP, SOA e TIP e encadeia suas funções
→ SIRP: plataforma de resposta a incidentes de segurança
→ SOA: orquestração e automação de segurança
→ TIP: plataforma de inteligência de ameaças
- Vantagens do sistema SOAR
→ gestão de processos, integração de tecnologia e expertise
→ centralização do monitoramento de ativos
→ reforço dos alertas por meio de inteligência contextual
→ automação das respostas
- Tendências de mercado
→ integração com outras tecnologias e serviços de segurança
→ provedores de serviços de segurança usam SOAR para melhorar a qualidade de seus próprios serviços e sua capacidade de resposta
- Provedores de serviços de plataformas/soluções SOAR
→ Phantom da Splunk
→ Security Operations da ServiceNow
→ RespondX
→ InsightConnect
→ Resilient da IBM
- Critérios para escolher uma solução SOAR
Ainda não há comentários.