Search

  1. Sweden
  2. Kunskap
  3. Blogg
  4. Vad är SOAR?

12 use-case att automatisera för effektivt SOC-arbete

SOAR står för Security Orchestration, Automation, and Response.

Säkerhetsorkestrering är en metod för att ansluta olika säkerhetsverktyg, team och infrastruktur för processbaserad säkerhetsövervakning och effektiv respons.

Kontakta oss

För att bedriva SOC-arbete så effektivt som möjligt och med begränsat antal resurser så är automatisering av händelser, analys och berikning viktigt.

Det är inte ovanligt att företag och organisationer har väldigt många säkerhetsverktyg, av vilka de flesta inte pratar med varandra. Till exempel fann en NASDAQ Global Information Services-rapport att ett genomsnittligt säkerhetsoperationscentret (SOC) nu använder mer än 15 säkerhetsprodukter. Tyvärr stödjer de flesta av dessa produkter inte SOC-automatisering.

En vanlig följ av det, är ett överväldigande antal larm och väldigt mycket data för ett säkerhetsteam att manuellt sortera igenom, prioritera, undersöka och adressera.

När vi dessutom lägger till utmaningen att hitta tillräckligt med säkerhetspersoner med rätt kompetens för att göra jobbet så blir den naturliga lösningen att försöka automatisera så mycket som möjligt.

Problemet är väl känt och Gartner förutspår i sin omfattande analys om säkerhetsorkestrering, automatisering och respons att 15% av organisationerna kommer att behöva nyttja SOAR-verktyg inom en väldigt snar framtid.

SOAR-är därför teknologin bakom, som hjälper till att koordinera, utföra och automatisera uppgifter mellan olika människor och verktyg (som exempelvis redan finns och används i organisationen). Detta gör att företag snabbt kan svara på cybersecurity-attacker och förbättra deras övergripande IT-säkerhetsnivå. SOAR-verktyg använder ”play-books” för att automatisera och samordna arbetsflöden, som kan inkludera valfritt antal olika säkerhetsverktyg samt manuella uppgifter.

Ladda ner whitepaper

I samarbete med Palo Alto Networks/Demisto

Exempel på use-case som beskrivs är:

  • Svara på phishing-attacker
  • Prioritering baserat på hotets allvarlighetsgrad och verksamhetens riskbedömning
  • Analysera och skydda mot skadlig programvara för endpoint

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.