翱翔–解决您最重要的安全挑战


为什么SOAR.

在一个环境中,每天可以获得多达一万令的警报,如从中获取的数据所建议的 2018 RSA调查,在合格的安全团队成员的市场可以产生苗条的选择,任何冒险的主要关注“我们如何收集,并审查适当响应这些威胁所需的所有必要数据?”你怎么?您如何正确地分配安全团队的时间和精力,同时识别,管理和回应网络犯罪和电子商务在手中携手的威胁威胁,以普及的方式生长并进入最前沿我们的日常生活?

处理这一非常挑战的迅速增长的趋势是一个过程自动化工具,由 Gartner研究人员 安全编排,自动化和响应(SOAR)可以轻松地检测并响应未经人类帮助的低级安全事件。自动化过程可以快速有效地提高安全操作。

随着SOAR平台的高效且有效地可以改善您的运营,因此此类工具的安装和实施并未无障碍。例如,与现有系统和开发过程集成以最大化SOAR平台的好处,这可能是复杂的。这些挑战是,这些挑战是自动化安全流程的专家,如第审查所在的方式。

谁是缩编?

华晨安全杂志spoke with Siempliy.’s CMO,Nimmy Reichenberg,获得他对SOAR应用的看法。他解释说明’■创始人来自一个军事防御背景,与世界各地的以色列IDF和国防承包商合作,是培训军事和民用安全团队的领导者,私人客户从小组织到财富500强和全球MSSR公司。

审计的愿景和章程是开发软件,帮助您立即更好地运行安全运营团队。随着数百项创新,他们拥有插入令人惊讶的80-90%或更多可用的新产品的能力。

暗度通过帮助管理SOCS有效运行的一切,将自己与新兴飙升的提供者的人群区分开来。从协作到案例管理转移到指标和跟踪,审计旨在利用提供更广泛的重点来涵盖整个安全团队的有效运营。

译文如何’S解决方案有助于您的业务吗?

提供直观的工作台,明确地设计用于易于使用的分析师的使用和减少,如果不是消除,则需要昂贵的高级工程师。 Siemplify提供一个平台,可以非常富有成效,在制作健全,快速决策方面是调查警报的平台。他们的专利工作台直接解决了对安全团队挑战的技能缺口的问题。它为N’雇用工程师和分析师的实用或经济上可行,以达到威胁案件的增加。语境化数据,对其进行分类并提供视觉,授权团队快速有效地研究和处理各种级别的情况。

安装后,编辑连接到您现有的链接 暹粒  工具,数据库甚至监控文件夹和邮箱以提取安全警报。虽然它似乎对混合添加了另一种技术来说似乎是反直观的,但第三次使用它’S专利的系统,以无缝地整合并允许SoC团队从已经投入的技术中获得更多,并且对于甚至初级分析师可以顺利地运行响应的流程。该系统还可以自动运行许多低级响应,允许SoC团队相应地在其他地方分配他们的注意。警报在案例中包装并分类为用于管理和审计时间的研究时间的单一视图。通过工作台,警报可以直接运行响应操作。董事和管理的报告可以根据协议管理和运行。所有易于使用的工作台。

底线

施列还强调了投资回报率在其技术中的重要性。使用SOAR解决方案可以很容易地关闭70%的风险投资’S琐碎的警报,并降低了与调查这一庞大的事件的成本多达90%。这项技术令人印象深刻,这项技术拥有识别,分类和简化数据的能力,为更加有意义的警报切割大型时间,以便关闭这些事件。

切割SoC团队的削减时间支出的明确成本,尽可能令人印象深刻,不是故事的结束。 SOAR解决方案还通过降低招聘和培训分析师,转移切换,在剧本的时间,SoC中的士气以及员工的措施所花费的时间来对节省的影响。 SOAR解决方案帮助SOCS文件并保留知识,增加一致性,并在工作人员营业额时提供新员工的信息。虽然很容易量化招聘分析师的成本及其花费更加微不足道的运作,但这些隐含成本为公司提供了金矿’s security budget.

临时是一个关于一个上下文的整体,安全运营平台,承诺简化安全团队’使用集中式工作台,使SOC能够更好地调查,分析和修复威胁。并且,通过使用自动化流程,审计们将授权通过减少复杂性,缓和案例负担并迎来更快的响应时间来持续提高和降低成本。一直在削减成本的长期,易于测量投资回报。这些好处, 在不断增加的Combers攻击的氛围中,将证明是伟大的价值。

Cody Bowcut.,贡献编辑