The post has been translated automatically. Original language: Russian
The low efficiency of the Security Operations Center (SOC) can occur due to the complexity of integration with a variety of solutions, false positives, as well as vaguely defined processes and procedures. As a result, MTTR and MTTD indicators suffer, followed by the security of the organization. A solution of the SOAR class (Security Orchestration, Automation, and Response) will help to eliminate problems and increase efficiency.
A BAKOTECH engineer has prepared an article that examines the deployment architecture using the example of Cortex XSOAR from Palo Alto Networks. It is a SOAR system that provides the ability to automate incident response, distinguish false positives, apply configurations to various security solutions, and document incidents.
Read the material at the link to get more information, as well as a specific example of using XSOAR in a test environment: https://bit.ly/3TQVhl2
Низкая эффективность работы Security Operations Center (SOC) может возникать из-за сложности интеграции с множеством решений, ложноположительных срабатываний, а также нечетко определенных процессов и процедур. В результате страдают показатели MTTR и MTTD, а вслед за ними и безопасность организации. Устранить проблемы и повысить эффективность поможет решение класса SOAR (Security Orchestration, Automation, and Response).
Инженер BAKOTECH подготовил статью, в которой рассматривает архитектуру развертывания на примере Cortex XSOAR от Palo Alto Networks. Это система SOAR, предоставляющая возможности автоматизации реакции на инциденты, различения ложно положительных срабатываний, применения конфигураций в различных решениях безопасности и документирования инцидентов.
Читайте материал по ссылке, чтобы получить больше информации, а также конкретный пример использования XSOAR в тестовой среде: https://bit.ly/3TQVhl2
Share
