SECURITY MANAGEMENT
La gestione della security implica dover intervenire sulle segnalazioni o alert che gli strumenti di protezione e prevenzione ci inviano, ma questi alert hanno tutti lo stesso impatto o importanza?
Le soluzioni SOAR (Security Orchestration, Automation and Response) consentono ai security analyst di focalizzarsi sull’analisi e sulla remediation delle minacce più significative, e di risparmiare tempo prezioso automatizzando la gestione di attività ripetitive e di minor impatto o priorità.
SECURITY MANAGEMENT
Ridurre la “Alert Fatigue”
A causa della sempre maggiore sofisticatezza dei moderni approcci usati dai criminali, i professionisti che operano nei Security Operation Centers (SOC) non possono gestire afficacemente e con rapidità le minacce critiche. In un’azienda con migliaia di computer, ognuno di essi attiva alert di sicurezza in caso di incident, generando così milioni di alert contemporaneamente. Impossibile per il SOC gestire tutto manualmente.
Una piattaforma di Security Orchestration, Automation, And Response (SOAR) può ridurre l'”alert fatigue”. Con un SOAR, gli incidenti vengono elaborati velocemente, i falsi positivi vengono rimossi in larga misura, applicando l’automazione il più possibile.
SOAR si riferisce a tecnologie che consentono alle organizzazioni di raccogliere input monitorati dal team SecOps, come gli avvisi del sistema SIEM, in cui l’analisi e il triage degli incidenti aiutano a definire, assegnare priorità e guidare attività standardizzate di risposta agli incidenti standardizzate.
Gli strumenti SOAR consentono a un’organizzazione di definire analisi degli incidenti e procedure di risposta in un formato di flusso di lavoro digitale.
InsightConnect, piattaforma per la Security Orchestration (SOAR)
Digital Risk Quantification, Threat Intelligence Platform