加入收藏 | 设为首页 | 会员中心 | 我要投稿 云计算网_泰州站长网 (http://www.0523zz.com/)- 视觉智能、AI应用、CDN、行业物联网、智能数字人!
当前位置: 首页 > 服务器 > 安全 > 正文

下一代SOC的支点:如何选择SOAR处理方案?

发布时间:2022-07-01 15:11:55 所属栏目:安全 来源:互联网
导读:SOAR(安全编排、自动化和响应)被看作是下一代SOC的标志性方案,同时也是提升安全运营效率的关键机制。 总之,企业选择合适的SOAR解决方案,需要考虑多种因素。以下是几位国外安全专家对SOAR选型给出的见解和建议: Micro Focus SecOps产品经理GamzeBingl SOA
  SOAR(安全编排、自动化和响应)被看作是下一代SOC的标志性方案,同时也是提升安全运营效率的关键机制。
 
  总之,企业选择合适的SOAR解决方案,需要考虑多种因素。以下是几位国外安全专家对SOAR选型给出的见解和建议:
 
  Micro Focus SecOps产品经理GamzeBingöl
 
  SOAR解决方案的根本目的是通过自动化和编排技术帮助安全人员提高检测和响应网络威胁的能力。
 
  网络安全自动化:SOAR的自动化功能应通过消除误报并自动执行重复性活动来自动处理大多数威胁。使用SOAR自动执行耗时且重复的任务,使分析师有更多时间专注于需要人工干预的案例。
  开箱即用的预案:场景驱动,随时可用的自动预案应该是SOAR即开即用的功能。随时可用的预案可以帮助团队将响应时间从数小时缩短至数分钟,并将提高分析师的工作效率。
  与现有工具集成:单打独斗的安全工具不如相互补充的集成工具套件有用。SOAR很重要的一点就是需要与企业中现有安全的解决方案、IT基础结构和技术集成,并通过加强协作和编排所有要素(就像它们都是同一解决方案的一部分一样),充当整个安全环境的集中式枢纽。
  KPI和指标:SOAR关于案例和分析师的详细报告可以帮助管理人员了解历史事件并更好地计划未来的方向。
  Exabeam欧洲、中东和非洲地区安全策略高级总监Richard Cassidy
 
  SOAR解决方案应使团队能够跨大量不同的数据流自动进行识别和响应过程,从而使威胁和漏洞的优先级划分几乎无缝衔接,并且在安全运营效率上要高得多。
 
  如果实施正确,安全运营中心(SOC)可以从使用SOAR解决方案中受益,从而帮助他们更快,更有效地应对威胁。
 
  将SOAR与其他安全工具集成在一起,例如安全信息和事件管理(SIEM),可以通过自动化来改变SOC团队的业务和技术成果,同时还可以提高效率。
 
  企业可以使用SOAR来增强SIEM的功能,从而提供全面的解决方案。SIEM以一种有用的方式收集和存储数据,SOAR可以使用它来自动调查事件并做出响应,并减少对人工操作的需求。
 
  而且,对于SOC团队迄今为止最大的挑战——误报,SOAR解决方案可以帮助采集信息,对重复警报进行优先级排序和合并,以减少误报的数量。
 
  Splunk安全布道者Matthias Maier
 
  选择SOAR平台时应考虑几个不同的标准,以及使用哪些标准:
 
  (1) 核心能力
 
  这些可以被认为是SOAR平台的基本组成部分和功能,用户可以轻松识别。其中的一些重要组件例如编排器、负责指导和监督与给定安全方案有关的所有活动。编排器需要最佳化利用可用资源,这一点至关重要。另一个是自动化引擎。由于自动化任务是独立运行的,并且在很大程度上不需要人工干预,因此平台可伸缩性和可扩展性等属性是要考虑的重要标准。案例和预案管理也应予以考虑。
 
  (2) 平台属性
 
  这属于定性标准。通过观察和与平台的交互,可以更频繁地评估这些标准。SOAR平台必须支持强大的社区模型,并易于共享应用程序集成和剧本。了解SOAR平台在垂直和水平方向上如何扩展也很重要。随着时间的推移添加用例,平台上将增加额外的处理负载。开放、移动友好且易于使用的平台也是关键考量因素。
 
  (3) 商业考虑
 
  其中包括公司为增强其核心技术而提供的增值服务,例如培训和支持。无论公司的核心技术多么出色,在传统上被认为是对购买者的决策过程产生重大影响的产品之外的其他因素也需要给予关注。
 
  SIRP首席执行官Faiz Ahmad Shuja
 
  一项研究发现,安全专家平均每天收到840个安全警报。由于大多数警报大约需要15-30分钟才能完成手动调查,因此对于任何安全团队而言,这几乎是一项不可能的任务。
 
  使尽可能多的工作负载自动化将使安全团队能够跟上步伐,并确保重要的威胁不会被忽略,SOAR平台是最有效解决方案之一。
 
 
  Siemplify首席执行官Amos Stern
 
  安全协调、自动化和响应,能够解决安全团队长久以来面临的一些最令人沮丧的挑战。
 
  正确的SOAR平台,加上良好的实施,可以帮助减少警报过载,将组织所使用的多种不同的检测工具结合在一起,并构建自动化和可重复的流程以减少响应时间,同时又使安全分析人员摆脱了繁琐且通常是繁琐的手动工作。使他们可以专注于高价值的工作,例如搜寻威胁和建立更具弹性的安全基础架构。

(编辑:云计算网_泰州站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

        建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的优质浏览效果

        Copygight © 2013-2023 http://www.0523zz.com/ All Rights Reserved. 云计算网_泰州站长网

        ICP备案:浙ICP备12044117号 浙公网安备 33038102330476号