Войти Регистрация

Выберите страну

  • События
  • О компании
  • Вакансии
  • Карта вендоров
  • События
  • О компании
  • Вакансии
  • Карта вендоров
News

SOAR-решения - один из главных ИБ-трендов последнего времени.

News | 19.08.2020

Киберпреступники постоянно ищут новые способы атак. Для некоторых из них обнаружение брешей в безопасности представляет спортивный интерес, а для других это — основной источник дохода. Поиск путей компрометации данных ведётся непрерывно, используемые методы становятся всё хитроумнее и изощрённее, а найденные изъяны почти сразу становятся достоянием общественности.

Отмечает Роман Вельбовец, менеджер по развитию бизнеса Siemplify в Softprom

Проведённые исследования показывают, что центры ИБ-мониторинга организаций чрезвычайно перегружены количеством уведомлений об угрозах и эта ситуация становиться хуже год к году. В наши дни человек уже не может конкурировать с компьютером в скорости, а иногда — и в качестве принимаемых решений. Неудивительно, что в области борьбы с киберугрозами, где быстрая реакция очень важна, корпоративные службы ИБ стали всё больше полагаться на средства автоматизации - SOAR-решения стали одним из главных ИБ-трендов последнего времени. 

По данным Gartner, к 2020 году 15% компаний, в которых отдел ИБ состоит из 5 или более человек, будут использовать системы SOAR (security operations, analytics and reporting).

Для чего это решение?

Платформа Siemplify SOAR сочетает в себе комплексное управление ИТ безопасностью, автоматизацию и быстрое реагирование на каждое уведомление, что в свою очередь делает аналитиков более продуктивными, инженеров безопасности – более эффективными, а менеджеров более информированными о SOC. Основным показателем эффективности внедренного SOAR-решения является значительное сокращение (в разы, а иногда и на порядки) времени реагирования на выявленный инцидент. Кроме этого платформа Siemplify SOAR позволяет отслеживать, измерять и улучшать производительность SOC, а также призвана быть по настоящему рабочей средой для операций безопасности начиная от аналитика начального уровня до менеджера SOC и не только.

Что отличает это решение от других?

Платформа Siemplify SOAR была разработана «с нуля» специально для SOC и выходит далеко за возможности традиционных SOAR или построения сценариев (playbooks). Все в платформе, от управления кейсами до кризисного управления, было разработано для обеспечения эффективной и действенной работы групп безопасности.

Siemplify используют запатентованный подход, центрированный на угрозах, который группирует оповещения по всем инструментам обнаружения в единичные кейсы. Это мощный сдвиг парадигмы, который гарантирует, что ваши аналитики тратят свое время на угрозы, а не гонятся за уведомлениями, что в свою очередь обеспечивает огромный прирост эффективности.

И, наконец, большинство решений SOAR были разработаны для опытных пользователей, и для их эффективности требуются дорогие, занятые и труднодоступные специалисты по безопасности. Платформа Siemplify «очень проста» - её интуитивно понятный интерфейс позволяет менее опытным аналитикам быть продуктивными и быстро становиться в строй.

Быстрая и простая интеграция SOAR

Быстрая и простая интеграция SOAR с существующими ИТ-системами предприятия является одним из главных требований к подобным решениям. Платформа Siemplify SOAR имеет более 200 коннекторов к различным ИТ системам и средствам защиты, что гарантирует простую и быструю интеграцию. Добавьте к этому 80 предустановленных и кастомизируемых сценариев (playbook) – и вы поймёте, что с позиции интеграции  платформа Siemplify не имеет альтернатив.

Основные преимущества использования Siemplify SOAR:

  • SOAR организует сбор уведомлений, оценивает их значимость, управляет реагированием на инциденты и их устранением, а также «ведёт» весь процесс (Commited to your success)
  • снижает зависимость от труднодоступных, дорогих и высококвалифицированных специалистов без снижения эффективности (Powerfully-simple platform).
  • обеспечивает единую среду для работы ИБ отдела (SOC experts).
  • позволяет отслеживать измерять и улучшать производительность SOC.
  • простая интеграция, простота развертывания и администрирования (Vendor-agnostic ecosystem).
  • гибкость настройки - доступно облачное, локальное развертывание в соответствии с потребностями предприятия.

Краткие выводы

Внедрение Siemplify SOAR увеличивает скорость и качество реакции на инциденты за счёт автоматизации и оркестрации, снижает нагрузку на специалистов отдела ИБ, что позволяет использовать их время и навыки более эффективно. Это, в свою очередь, позволяет быть компании менее уязвимой и более продуктивной, избегать репутационных рисков и простоев в работе. Также при постоянно растущем количестве новых инцидентов, компания сможет обходиться меньшим количеством ИБ специалистов. 

Материал подготовил Роман Вельбовец, менеджер по развитию бизнеса Siemplify в Softprom

Заказать консультацию
О компании