Бұл жазба автоматты түрде аударылған. Бастапқы тіл: Орысша
Security Operations Center (SOC) жұмысының төмен тиімділігі көптеген шешімдермен, жалған оң позитивтермен және анық емес анықталған процестер мен процедуралармен интеграцияланудың қиындығынан туындауы мүмкін. Нәтижесінде mttr және MTTD көрсеткіштері зардап шегеді, содан кейін ұйымның қауіпсіздігі. Soar (Security Orchestration, Automation, and Response) сыныбының шешімі проблемаларды жоюға және тиімділікті арттыруға көмектеседі.
BAKOTECH инженері Palo Alto Networks компаниясының Cortex XSOAR мысалында орналастыру архитектурасын қарастыратын мақала дайындады. Бұл soar жүйесі, ол оқиғаларға реакцияны автоматтандыруға, жалған оң позитивтерді ажыратуға, әртүрлі қауіпсіздік шешімдерінде конфигурацияларды қолдануға және оқиғаларды құжаттауға мүмкіндік береді.
Қосымша ақпарат алу үшін материалды, сондай-ақ сынақ ортасында XSOAR пайдаланудың нақты мысалын оқыңыз: https://bit.ly/3TQVhl2
Низкая эффективность работы Security Operations Center (SOC) может возникать из-за сложности интеграции с множеством решений, ложноположительных срабатываний, а также нечетко определенных процессов и процедур. В результате страдают показатели MTTR и MTTD, а вслед за ними и безопасность организации. Устранить проблемы и повысить эффективность поможет решение класса SOAR (Security Orchestration, Automation, and Response).
Инженер BAKOTECH подготовил статью, в которой рассматривает архитектуру развертывания на примере Cortex XSOAR от Palo Alto Networks. Это система SOAR, предоставляющая возможности автоматизации реакции на инциденты, различения ложно положительных срабатываний, применения конфигураций в различных решениях безопасности и документирования инцидентов.
Читайте материал по ссылке, чтобы получить больше информации, а также конкретный пример использования XSOAR в тестовой среде: https://bit.ly/3TQVhl2
Бөлісу
