SOAR - Security Orchestration and Automation Platforms Güvenlik Orkestrasyon, Otomasyon ve Yanıt Platformu

 

Günümüzde güvenlik ekipleri için piyasada geniş bir yelpazede bulunan güvenlik teknolojileri, araçları ve platformları ile, kurumun altyapısını giderek artan ve karmaşıklaşan siber güvenlik tehditlerine karşı uygun bir şekilde savunmak için hangi araçların en iyi şekilde kullanılacağına karar vermek daha zorlaşmıştır.  Kısıtlı bütçeler, kaynak yetersizliği, yasal ve düzenleyici uyum gibi faktörlerin yanı sıra güvenlik operasyonlarının performansı ile araç ve kaynakların yatırım getirisi gibi faktörlerle en iyi şekilde tanımlanmış bir güvenlik stratejisi ve yapısının olması kurumların ana gereksinimidir. 

Organizasyonlar giderek artan ihtiyaçlarını daha az kaynak ile yürütmek zorunda kalmaktadır.


• Bütçe kısıtları ve yetenekli personel için pazarda oluşan rekabet birleştiğinde kuruluşların daha az kişi ile daha fazla işi yapmaya zorlandığı anlamına gelir.
• Değerli analist zamanının çoğunu, uyarıları sıralamak ve uyarıların doğruluğunu belirlemek gibi sıradan görevleri yerine getirmek için tüketir.
• Güvenlik olayları daha masraflı hale geliyor, bu da kuruluşların tehditleri tespit edilmek ve tehdidi ortadan kaldıracak aksiyon sürelerini daha da azaltabilmek için yeni yollar bulmaları gerektiği anlamına geliyor.
• Kurumsal hafızanın doğası gereği kayıt altına alınması çok güçtür ve genellikle organizasyonda personel değişikliği ile birlikte bu ciddi zarar görmektedir.  Bu nedenle süreçlerin manuel ve karmaşık olduğu durumlarda, yeni analistlerin eğitimi ciddi zaman alır.
• Güvenlik işlemlerinin etkili bir şekilde ölçülmesi ve yönetilmesi doğal olarak zordur.

 

Bu nedenle otomatik tehdit istihbarat toplama, risk değerlendirme, önceliklendirme ve bildirim, içerik zenginleştirme, takip ve soruşturma ve tehdit önleme içeren tam olay yaşam döngüsü otomasyonuna sahip olabildiğiniz Güvenlik Orkestrasyon, Otomasyon ve Yanıt (SOAR) platformu kullanılmalıdır.

 

SOAR Platformunda olmazsa olmaz ana  bileşenler şunlardır; 

 

- İş Akış Sistemi

- Orkestrasyon ve Otomasyon Sistemi

- Olay ve Takip Yönetim Sistemi

- Tehdit İstihbarat arabirimi

 

Bu bileşenler SOAR platformunun etkinliğinin tam olmasını sağlamaktadır.

 

SOAR  = SOA + SIRP + TIP

 

SOA : Security Orchestration and Automation

SIRP: Security Incident Response Platforms

TIP: Threat Intelligence Platforms

 

SOAR Platformu ile;

 

1) Güvenlik olaylarına ilişkilendirme sağlayın, yanıt etkinliklerini düzenleyin ve aşağıdakileri gerçekleştirerek eylemleri otomatik hale getirin:


- Güvenlik ekipleri için bir kuvvet çarpanı olarak hareket eder.
- Organizasyonlara mevcut Olay Müdahalesi İş Akışı zorlukları ile yardımcı olur
- Güvenlik olaylarını tespit etmek ve çözmek için zamanı kısaltır.
- Güvenlik olaylarından kaynaklanan riski azaltır.
- Yasal ve mevzuata uygun davranış kazandırır.

 

2) Olayları yönetmek, adli delilleri kayıt altına almak ve ilişkilendirilmiş tehdit istihbarat göstergelerini izlemek için uçtan uca bir olay yanıt platformu kullanın,

 

3) Taktik ve stratejik kararları yönlendirmek için her düzeyde kullanıcılara eyleme dönüştürülebilir performans göstergeleri ve olay zekası sağlayın.

 

DFLabs IncMan çözümü tam bir SOAR çözümü olup kurumun tüm ihtiyaçlarını karşılamaktadır.

DFLabs IncMan tam kapasitede kullanıldığında;

- Olay çözünürlüğünde % 90 zamanı azaltır
- Analist verimliliğini % 80 oranında artırır
- Aynı ekiple olay çözme kabiliyetini % 300 oranında artırır....

 Adres: Kızılırmak Mah. 1441. Cad. No : 5/8 Çankaya / ANKARA

Tel. +90 312 287 88 28

© 2019 by AkbilgeBilisim