Низкая эффективность работы Security Operations Center (SOC) может возникать из-за сложности интеграции с множеством решений, ложноположительных срабатываний, а также нечетко определенных процессов и процедур. В результате страдают показатели MTTR и MTTD, а вслед за ними и безопасность организации. Устранить проблемы и повысить эффективность поможет решение класса SOAR (Security Orchestration, Automation, and Response). 

Инженер BAKOTECH подготовил статью, в которой рассматривает архитектуру развертывания на примере Cortex XSOAR от Palo Alto Networks. Это система SOAR, предоставляющая возможности автоматизации реакции на инциденты, различения ложно положительных срабатываний, применения конфигураций в различных решениях безопасности и документирования инцидентов.  

Читайте материал по ссылке, чтобы получить больше информации, а также конкретный пример использования XSOAR в тестовой среде: https://bit.ly/3TQVhl2