Criação e utilização de playbooks no SOAR

Os 5 playbooks mais utilizados

Aqui estão os cinco playbooks mais usados que pode estar interessado em usar:

• Manual de Enriquecimento de Indicadores Futuros Gravados : Este playbook enriquece eventos ingeridos que contêm hashes de arquivo, endereços IP, nomes de domínio ou URLs. Contextualizar esses detalhes em torno da inteligência de ameaças relevantes e do COI ajuda a acelerar a investigação.
• Manual de investigação e resposta de phishing : Este playbook ajuda a investigar e-mails de phishing recebidos e os contém automaticamente. Com isto playbook , o tempo de investigação encurta de 90 minutos em média num único alerta para 60 segundos.
• Manual de Triagem de Malware Crowdstrike : Este playbook enriquece o alerta detectado pelo Crowdstrike e fornece contexto adicional para determinar a gravidade.
• C2 Investigar e Conter Manual : Este playbook foi concebido para executar as etapas investigativas e potenciais de contenção necessárias para lidar adequadamente com um cenário de ataque de comando e controlo.
• Manual de resposta de correlação futura gravada : Este playbook é utilizado para reunir mais contexto sobre os indicadores de rede relevantes como resposta a uma pesquisa de correlação do Splunk. O playbook reúne contexto e incita o analista. Se um analista aprovar um bloco, playbook entrará automaticamente em contacto com as tecnologias de aplicação da lei e efectuará as alterações solicitadas.

Confira o Guia para iniciantes em SOAR - Como Automatizar 5 Processos de Segurança em Menos de 30 Minutos ou clique aqui para saber mais sobre os playbooks sugeridos e os benefícios.

O visual playbook editor em Splunk SOAR permite-lhe construir e editar os seus próprios playbooks, sem precisar de saltar para outras ferramentas. Veja o vídeo abaixo para saber mais sobre o visual playbook editor.

Recursos adicionais

Conversa Técnica: Pronto, pronto, SOAR: Como as aplicações utilitárias podem elevar o nível dos seus playbooks!