Тестируем SOAR-решение Cortex XSOAR от Palo Alto Networks
Я строю SOC’и уже давно и вижу, как с каждым годом всё чаще в них можно встретить SOAR-решения (Security Orchestration Automation and Response). Это понятно: специалистов не хватает и нужно максимально автоматизировать процессы по управлению и реагированию на инциденты ИБ.
Интересно, что большинство SOAR в SOC’ах — отечественные решения. Но есть и множество иностранных вендоров, которые пытаются зайти на российский рынок. Наша команда протестировала Cortex XSOAR от вендора Palo Alto Networks. И я готов поделиться результатами.
Под катом вас ждёт описание самого Cortex XSOAR, его архитектуры и работы. В начале – короткая справка о SOAR для тех, кто никогда не работал с этими решениями.
Читать далееИсточник: Хабрахабр
Похожие новости
- Поговорим о планировании внедрения DevSecOps
- Реверс — это сканворд. Как я впервые нормально понял Ghidra
- Хайстекс Акура 4.5: Свобода миграции без API, нативный бэкап PostgreSQL и защита от шифровальщиков на уровне S3
- Разработка под Kubernetes: локально всё работает, в проде — нет. Кейс с Tetragon и eBPF
- Налоги, Telegram и абсурд происходящего
- Как стать автором патента на изобретение и получить его за 2,5 месяца
- Сеть, в которой живут агенты: кто нажал Enter и как это проверить
- Не только про производительность — как балансировщик нагрузки обеспечивает отказоустойчивость
- Инсайдер в системе: как аппаратная блокировка перезаписи защищает данные от собственных сотрудников
- ИИ против ИИ: кто победит в кибербезопасности