Skip to main content
Lanterna Home

Splunk Lantern

Introdução ao SOAR

  1. Last updated
  2. Save as PDF

Para aproveitar ao máximo o seu investimento em Splunk SOAR , é importante que compreenda alguns conceitos fundamentais e o valor que as soluções de orquestração de segurança, automação e resposta podem trazer para a sua equipa.

Splunk SOAR é uma solução de orquestração, automação e resposta de segurança. Aqui está uma explicação rápida para cada faceta principal de uma solução SOAR:

Splunk SOAR ajuda-o a operacionalizar a segurança, para que possa trabalhar de forma mais inteligente, responder mais rapidamente e reforçar a sua postura geral de segurança.

O SOAR centraliza capacidades como funcionalidades de gestão de casos e incidentes, gestão de inteligência contra ameaças, painéis de estado de operações essenciais, relatórios e análises que podem ser aplicados em várias funções ao longo do ciclo de vida do incidente. O SOAR capacita o SOC usando tecnologia e processos para ajudar os analistas humanos a lidar com alertas, o que, por sua vez, reduz o risco.

  • Automatizar tarefas repetitivas
  • Fazer a triagem de incidentes de segurança mais rapidamente com detecção, investigação e resposta automatizadas
  • Reforçar as suas defesas através da ligação e coordenação de fluxos de trabalho complexos em toda a sua equipa e ferramentas

Splunk SOAR tem tudo a ver com aumentar a sua produtividade geral e capacitar a sua equipa de segurança para trabalhar de forma mais inteligente, não mais difícil, através do poder da automação. Para que possa adoptar este produto e ganhar o máximo valor, tem de fornecer acesso a dados de SIEMs ou ferramentas como aplicações de correio electrónico através Splunk SOAR da API.

Splunk SOAR oferece uma interface extensível para integração com mais de 350 aplicações e 2.150 ações. Também pode personalizar aplicações para melhor resolver os seus problemas. Para aumentar ainda mais a velocidade das ações de segurança durante o processo, pode configurar playbooks pré-fabricados ou criar os seus próprios playbooks usando o visual playbook editores, que são incorporados Splunk SOAR .

Para começar, reveja o Splunk SOAR Modelo de Maturidade de Adoção para determinar em que fase de orquestração de segurança, automação e resposta a sua organização se encontra. Ao compreender onde a sua organização está dentro das diferentes fases da curva de maturidade, poderá identificar os casos de utilização, playbooks e fluxos de trabalho mais relevantes para as suas necessidades de segurança. Isso proporcionará uma melhor compreensão do seu roteiro de segurança e — melhor ainda — como colher os frutos do SOAR.