Keamanan perusahaan berevolusi menjadi platform
(brunch.co.kr)- Munculnya SOAR: Security Orchestration, Automation and Response
→ Kumpulan alat solusi perangkat lunak keamanan yang mencari dan mengumpulkan data dari berbagai sumber
→ Menganalisis beragam data menggunakan kombinasi manusia dan machine learning untuk memahami serta memprioritaskan tindakan respons insiden
- Konsep yang mengintegrasikan platform SIRP, SOA, dan TIP serta merangkai fungsinya menjadi satu kesatuan
→ SIRP: platform respons insiden keamanan
→ SOA: orkestrasi dan otomasi keamanan
→ TIP: platform threat intelligence
- Keunggulan sistem SOAR
→ Manajemen proses, integrasi teknologi, dan keahlian
→ Sentralisasi pemantauan aset
→ Penguatan notifikasi peringatan melalui intelijen kontekstual
→ Otomatisasi respons
- Tren pasar
→ Integrasi dan keterhubungan dengan teknologi serta layanan keamanan lain
→ Penyedia layanan keamanan menggunakan SOAR untuk meningkatkan kualitas layanan dan kemampuan respons mereka sendiri
- Penyedia layanan platform/solusi SOAR
→ Phantom dari Splunk
→ Security Operations dari ServiceNow
→ RespondX
→ InsightConnect
→ Resilient dari IBM
- Kriteria pemilihan solusi SOAR
Belum ada komentar.