285 подписчиков

Ключевые интеграции для SOAR

25 марта25 мар

~1 мин

: 📡 SIEM/XDR (детектирование): Получает алерты и запускает сценарии. 🖥 EDR/EPP/AV (конечные точки): Проверяет хосты, собирает файлы, изолирует устройства. 🛡 Firewalls/WAF (сеть): Автоматически блокирует IP-адреса и домены. 🕵️‍♂️ Threat Intelligence (разведка): Проверяет индикаторы компрометации (IoC) по базам. 📧 Mail Security (почта): Проверяет и удаляет вредоносные письма. 👤 AD/IdP (идентификация): Проверяет права, сбрасывает сессии и пароли. 🎫 ITSМ/Ticketing (процессы): Создает тикеты и документирует инциденты. 📌 Самые частые применения SOAR в моем видео. Копия на Rutube. [00:00:45] — Как SOAR собирает контекст из разных систем (SIEM, EDR, AD). [00:02:15] — Пример плейбука по блокировке фишинговой атаки без участия человека. [00:04:10] — Интеграция с TI (Threat Intelligence) для мгновенной проверки хешей и IP. #SOAR #Экспертам @acba

Ключевые интеграции для SOAR:

📡 SIEM/XDR (детектирование): Получает алерты и запускает сценарии.

🖥 EDR/EPP/AV (конечные точки): Проверяет хосты, собирает файлы, изолирует устройства.

🛡 Firewalls/WAF (сеть): Автоматически блокирует IP-адреса и домены.

🕵️‍♂️ Threat Intelligence (разведка): Проверяет индикаторы компрометации (IoC) по базам.

📧 Mail Security (почта): Проверяет и удаляет вредоносные письма.

👤 AD/IdP (идентификация): Проверяет права, сбрасывает сессии и пароли.

🎫 ITSМ/Ticketing (процессы): Создает тикеты и документирует инциденты.

📌 Самые частые применения SOAR в моем видео. Копия на Rutube.

[00:00:45] — Как SOAR собирает контекст из разных систем (SIEM, EDR, AD).

[00:02:15] — Пример плейбука по блокировке фишинговой атаки без участия человека.

[00:04:10] — Интеграция с TI (Threat Intelligence) для мгновенной проверки хешей и IP.

#SOAR #Экспертам @acba

Гаджеты и электроника

5,73 млн интересуются