文 档: 衡量安全编排和响应平台的 ROI
作 者: Splunk
语 言: 中文
标 签 SOAR 安全编排 应急响应
介 绍:

投资安全编排和响应 (SOAR) 平台是一个明智和具 有高度战略意义的决策。选择正确平台来构建您的 安全运营中心 (SOC),可能比选择任何单点安全产 品更重要。您选择的 SOAR 平台将成为安全基础架 构的核心部分,有效地充当安全投资的操作系统。

SOAR 平台除了帮助您的 SOC 团队更高效地工作 之外,还产生了许多经济效益。本白皮书旨在通过 概述一种方法来量化这些好处,以评估您在 SOAR 平台上的投资回报 (ROI)。

为什么需要SOAR?

您的安全团队在前线努力工作:识别、分析和减轻 您组织面临的威胁。然而,尽管尽了最大努力,团 队的警报和案件积压可能每天都在增加。现实是, 没有足够的熟练专业人员来分析大多数组织每天 面临的大量警报。

攻击者已实现工业化。威胁越来越复杂,数量越来 越大,在您有机会解决前一次攻击之前,很可能会 演变成新的攻击。尽管安全开支有所增加,但在您 的环境中,威胁的驻留时间(检测和修复攻击所需 的时间)仍在增加。

让安全团队面临的挑战更加复杂的现实是,我们 的 IT 环境的复杂性不断增加。对于安全性也是如 此;三十多年来,我们一直在部署点安全产品。事 实上,研究表明,如今有 1500 多家供应商在销售 安全产品和服务。另一个严峻的事实是,大多数安 全产品缺乏互操作性,导致大量独立的解决方案 需要大量人员来维护它们。尽管一些最大的安全 供应商提供捆绑产品,但许多组织仍然更喜欢购 买同类最佳产品,这是有充分理由的。最终结果是 各种不同的安全产品的集合,没有互连性或无法 作为单一的统一防御平台发挥作用。

您知道有些事必须改变。您已经在人才和技术方 面进行了大量的安全投资。您希望通过部署可以 最大限度提高效率和规模的工具来更好地利用现 有资源,并创建统一的防御系统,实现一加一大于 二的效果。

SOAR有什么好处

援 引: http://realsoar.com/topics/9
附件下载
相关推荐
“永恒之蓝”勒索病毒应急响应工作的经验与反思
“永恒之蓝”勒索病毒应急响应工作的经验与反思
攻击热点指南针和深信服企业安全实践
孙子曾说:知己知彼方能百战不殆。在攻防世界里,防御者在明,敌手在暗,面对复杂不确
应急响应,从懵逼到入门
- 应急响应的形式 - 应急分类 - 事件分类 - 应急响应一般流程 -
从应急响应看医疗卫生 行业网络安全现状
#目录 - • 应急响应总体形势 - • 医疗卫生行业应急总体形势 -
从御建到驭剑 - 顺丰安全的段位进阶历程
- 青铜篇 御建之初 单点防护 - 黄金篇 御建未来 全面可视 - 钻石篇
云中应急响应
介绍计算机应急响应,通过案例讲解云中事件响应面临的各类挑战,展望云中应用响应的发