Kurumsal güvenlik bir platforma evriliyor
(brunch.co.kr)- SOAR'ın yükselişi: Security Orchestration, Automation and Response
→ çeşitli kaynaklardan veriyi arayıp toplayan güvenlik yazılımı çözüm araçları kümesi
→ olay müdahale aksiyonlarını anlamak ve önceliklendirmek için insan ile makine öğreniminin birleşimini kullanarak çeşitli verileri analiz eder
- SIRP, SOA, TIP platformlarını entegre eden ve işlevlerini bir akış halinde birleştiren kavram
→ SIRP : güvenlik olay müdahale platformu
→ SOA : güvenlik orkestrasyonu ve otomasyonu
→ TIP : tehdit istihbaratı platformu
- SOAR sisteminin avantajları
→ süreç yönetimi, teknoloji ve uzmanlığın entegrasyonu
→ varlık izlemenin merkezileştirilmesi
→ bağlamsal istihbaratla uyarı bildirimlerinin güçlendirilmesi
→ yanıt otomasyonu
- Pazar akışı
→ diğer güvenlik teknolojileri ve hizmetleriyle entegre bağlantı
→ güvenlik hizmeti sağlayıcıları, kendi hizmet kalitesini ve müdahale yeteneğini iyileştirmek için SOAR kullanıyor
- SOAR platformu/çözümü hizmet sağlayıcıları
→ Splunk'un Phantom'u
→ ServiceNow'un Security Operations'ı
→ RespondX
→ InsightConnect
→ IBM'in Resilient'ı
- SOAR çözümü seçim kriterleri
Henüz yorum yok.