Gartner将SOAR定义为将事件响应、编排和自动化以及威胁情报平台管理功能结合在一个解决方案中的解决方案。SOAR工具可用于许多安全操作任务,包括:-记录和实施流程。-支持安全事件管理。-将机器辅助应用于人类安全分析师和操作员。为了更好地利用威胁情报。工作流程可以通过与其他技术的集成进行编排,并自动实现所需的结果-示例用例包括:-事故分类。-事件响应。威胁情报(TI)采购管理。
“非常强大,值得使用,但在开发早期”
PhishER是一个相当新的产品,仍在积极开发中。它缺少一些你可能会期望它附带的关键功能,但如果你确切地了解它可以做什么,那么它就很适合这个角色。我们主要将其用于PhishRIP工具和删除电子邮件。对于这些功能,它大多表现出色。它做得不太好的地方是它是一个集钓鱼调查于一体的工具:我们必须回到Jira与用户沟通,询问他们报告的电子邮件的更多细节。此外,当您添加规则、快速动作和其他自动化操作时,UI会迅速变得混乱。你被限制在6个快速动作中,“运行”列表是一个巨大的垂直列表,当你有很多自动化时,它就不能很好地扩展。这些都是相对次要的事情,我想内部已经有了一个路线图,但据我所知,还没有一个公开的路线图。
“简单而强大的自动化平台。”
Insight connect对我们的环境是一个极好的补充。允许我们自动化许多耗时的任务,并丰富我们siem的数据,允许一个小的soc团队产生巨大的影响。可伸缩性——到目前为止,我们还没有达到任何限制。就我们所知,我们可以无限扩展。审问——对于主要的供应商来说,开箱即用的审问是丰富的,并且在定期的基础上增长。此外,您可以以一种非常简单的方式创建自己的集成,因此您可以构建的内容没有任何限制。自定义-洞察连接工作与建筑块风格的系统。在这里,您可以将自定义片段/脚本/步骤添加到工作流中。可能性是无限的。易于使用- Jr级别的安全分析师能够自动化工作流程。 This is the only platform I am aware of that someone at that level could add such tremendous value.
“如果你还没有使用Cyberbit端点检测和响应,你就是在浪费时间!”
我对Cyberbit端点检测和响应的总体体验非常愉快。我很喜欢使用他们的服务。首先,它们的界面超级干净,非常简单直观。所以任何普通用户都可以毫无问题地使用它。
“为现有客户提供配套的SOAR”
我们很高兴得到ArcSight团队的最新消息,他们已经收购了一家成熟的SOAR公司,最重要的是,他们正在为所有现有客户免费共享该许可证,并表示这是一个完整的SOAR,可以轻松集成。
“SOAR最佳解决方案”
LogicHub供应商提供的自动化和安全事件响应解决方案满足了我们在项目开始时的期望。虽然一开始我们必须解决实现中的一些问题,但一旦服务开始运行,我们就能够注意到与恶意软件相关的安全事件被检测到的功能性和灵活性,以便立即着手解决它。
这项研究需要登录来确定访问权限