Academic Journal
Встраивание инструментов SOAR-платформ в экосистему SOC для автоматизации процесса реагирования на инциденты ИБ
| Title: | Встраивание инструментов SOAR-платформ в экосистему SOC для автоматизации процесса реагирования на инциденты ИБ |
|---|---|
| Publisher Information: | ООО Цифра, 2022. |
| Publication Year: | 2022 |
| Subject Terms: | SOAR platform, response automation, SIEM system, SIEM-система, анализ событий, SOC, SOAR-платформа, автоматизация реагирования, event analysis, information security incidents, инциденты информационной безопасности |
| Description: | Мир кибербезопасности полон инструментов информационной безопасности (далее ‒ ИБ). Наиболее новый элемент постоянно прогрессирующих технологий – SOAR-платформа (Security Orchestration, Automation, and Response platform), которая, как обещают производители, сокращает время реагирования на инциденты, улучшает работу функций безопасности и облегчает жизнь командам безопасности [1]. Данная статья посвящена основным проблемам выстраивания процесса реагирования на инциденты информационной безопасности с помощью встраивания SOAR-платформ в экосистему SOC, выбора SOAR-платформы в соответствии с требованиями к системе управления инцидентами ИБ, взаимодействия SOAR-платформы и SIEM-системы, а также определению преимуществ интеграции SOAR-платформы с иными системами ИБ. The world of cybersecurity is full of information security ("IS") tools. The newest element of constantly evolving technology is the SOAR (Security Orchestration, Automation, and Response platform), which, as manufacturers promise, reduces incident response time, improves security functions, and makes life easier for security teams [1]. This article focuses on the main problems of building the information security incident response process by integrating SOAR platforms into the SOC ecosystem, choosing a SOAR platform in accordance with the requirements for the IS incident management system, the interaction between the SOAR platform and the SIEM system, and identifying the benefits of integrating the SOAR platform with other IS systems. Международный научно-исследовательский журнал, Выпуск 10 (124) 2022 |
| Document Type: | Article |
| Language: | Russian |
| DOI: | 10.23670/irj.2022.124.8 |
| Rights: | CC BY |
| Accession Number: | edsair.doi...........ae93c8134d35c02cca7b175f369d7400 |
| Database: | OpenAIRE |
| DOI: | 10.23670/irj.2022.124.8 |
|---|