Bảo mật doanh nghiệp đang tiến hóa thành nền tảng
(brunch.co.kr)- Sự trỗi dậy của SOAR: Security Orchestration, Automation and Response
→ Tập hợp các công cụ giải pháp phần mềm bảo mật tìm kiếm và thu thập dữ liệu từ nhiều nguồn khác nhau
→ Phân tích nhiều loại dữ liệu bằng cách kết hợp con người và học máy để hiểu và ưu tiên các biện pháp ứng phó sự cố
- Khái niệm tích hợp các nền tảng SIRP, SOA, TIP và xâu chuỗi các chức năng của chúng
→ SIRP: Nền tảng ứng phó sự cố bảo mật
→ SOA: Điều phối và tự động hóa bảo mật
→ TIP: Nền tảng threat intelligence
- Ưu điểm của hệ thống SOAR
→ Quản lý quy trình, tích hợp công nghệ và chuyên môn
→ Tập trung hóa việc giám sát tài sản
→ Tăng cường cảnh báo thông qua threat intelligence theo ngữ cảnh
→ Tự động hóa phản hồi
- Xu hướng thị trường
→ Tích hợp và liên kết với các công nghệ và dịch vụ bảo mật khác
→ Các nhà cung cấp dịch vụ bảo mật sử dụng SOAR để cải thiện chất lượng dịch vụ và năng lực ứng phó của chính họ
- Nhà cung cấp dịch vụ nền tảng/giải pháp SOAR
→ Phantom của Splunk
→ Security Operations của ServiceNow
→ RespondX
→ InsightConnect
→ Resilient của IBM
- Tiêu chí lựa chọn giải pháp SOAR
Chưa có bình luận nào.