SOAR技术文章 衡量安全编排和响应平台的 ROI

wanqiu · 2020年03月16日 · 2083 次阅读

投资安全编排和响应 (SOAR) 平台是一个明智和具 有高度战略意义的决策。选择正确平台来构建您的 安全运营中心 (SOC),可能比选择任何单点安全产 品更重要。您选择的 SOAR 平台将成为安全基础架 构的核心部分,有效地充当安全投资的操作系统。

SOAR 平台除了帮助您的 SOC 团队更高效地工作 之外,还产生了许多经济效益。本白皮书旨在通过 概述一种方法来量化这些好处,以评估您在 SOAR 平台上的投资回报 (ROI)。

为什么需要 SOAR 平台?

您的安全团队在前线努力工作:识别、分析和减轻 您组织面临的威胁。然而,尽管尽了最大努力,团 队的警报和案件积压可能每天都在增加。现实是, 没有足够的熟练专业人员来分析大多数组织每天 面临的大量警报。

攻击者已实现工业化。威胁越来越复杂,数量越来 越大,在您有机会解决前一次攻击之前,很可能会 演变成新的攻击。尽管安全开支有所增加,但在您 的环境中,威胁的驻留时间 (检测和修复攻击所需 的时间) 仍在增加。

让安全团队面临的挑战更加复杂的现实是,我们 的 IT 环境的复杂性不断增加。对于安全性也是如 此;三十多年来,我们一直在部署点安全产品。事 实上,研究表明,如今有 1500 多家供应商在销售 安全产品和服务。另一个严峻的事实是,大多数安 全产品缺乏互操作性,导致大量独立的解决方案 需要大量人员来维护它们。尽管一些最大的安全 供应商提供捆绑产品,但许多组织仍然更喜欢购 买同类最佳产品,这是有充分理由的。最终结果是 各种不同的安全产品的集合,没有互连性或无法 作为单一的统一防御平台发挥作用。

您知道有些事必须改变。您已经在人才和技术方 面进行了大量的安全投资。您希望通过部署可以 最大限度提高效率和规模的工具来更好地利用现 有资源,并创建统一的防御系统,实现一加一大于 二的效果。

SOAR 平台已经成为释放组织安全投资的全部 力量来解决这些问题所需的力量倍增器。领先的 SOAR 平台从头开始为特定于安全的自动化和编 排而设计,使用逻辑架构统一单点产品,该架构将 产品功能抽象为可以使用数字行动手册轻松自动 化的安全操作。

SOAR 有什么益处?

SOAR 平台通过自动化重复的任务、增加团队的努 力并允许团队将注意力集中在需要其才能的关键 任务决策上,来帮助您更智能地工作。平台可以:

  • 自动分流事件以消除工作负载中的噪音
  • 预取威胁情报以支持您的决策
  • 编排复杂的工作流以提高效率和精度

SOAR 平台还通过自动检测、调查和响应,帮助您 更快地做出响应并减少停留时间。它们帮助您:

  • 如果手动执行,以秒为单位执行操作,而不是分 钟、小时或更长时间
  • 使用适用于多个安全产品的特定于安全的操作 创建复杂的工作流
  • 快速构建行动手册,无需使用可视化行动手册 编辑器进行编码

……

最后,SOAR 平台通过将您的整个安全基础设施集 成在一起来帮助您加强防御,以便每个部分都积 极参与您的防御策略。

  • 部署供应商提供的或定制的应用程序集成,以整 合您正在使用的所有安全技术
  • 利用一种技术提供的安全数据,使用另一种技 术指导和通知下游操作
  • 通过减少平均解决时间 (MTTR) 来提高安全性

结论

SOAR 平台产生了强劲的经济回报,同时帮助组 织更智能地工作。通过自动化重复性任务,团队可 以通过自动化检测、调查和响应来加快响应速度 并缩短停留时间。他们还可以通过将整个安全基 础架构集成在一起来加强防御,以便每个部分都 积极参与防御策略。

无论您是打算从事件响应类别的通用用例开始, 还是从不同类别的用例开始,将您的 ROI 作为决 策的一部分都非常重要。虽然本文提供了常见用 例的概述和评估 SOAR 平台 ROI 的方法,但也有 其他资源可用。

参考文档:vipread- 衡量安全编排和响应平台的 ROI

暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册