企業セキュリティはプラットフォームへと進化する
(brunch.co.kr)- SOARの台頭 : Security Orchestration, Automation and Response
→ さまざまなソースからデータを検索・収集するセキュリティソフトウェアソリューションツールの集合
→ インシデント対応措置を理解し優先順位を付けるために、人間と機械学習の組み合わせを用いて多様なデータを分析
- SIRP、SOA、TIPプラットフォームを統合し、その機能を一連化した概念
→ SIRP : セキュリティインシデント対応プラットフォーム
→ SOA : セキュリティオーケストレーションおよび自動化
→ TIP : 脅威インテリジェンスプラットフォーム
- SOARシステムの利点
→ プロセス管理、技術、専門知識の統合
→ 資産モニタリングの集中化
→ コンテキストに応じたインテリジェンスにより警告アラートを強化
→ 対応の自動化
- 市場の流れ
→ 他のセキュリティ技術およびサービスとの統合連携
→ セキュリティサービスプロバイダーが自社サービスの品質と対応能力を改善するためにSOARを活用
- SOARプラットフォーム/ソリューションサービス提供者
→ SplunkのPhantom
→ ServiceNowのSecurity Operations
→ RespondX
→ InsightConnect
→ IBMのResilient
- SOARソリューションの選定基準
まだコメントはありません。