SOAR - was ist das genau?

Mit einer SOAR (Security Orchestration, Automation and Response) Technologie bekommen Sie ein Tool an die Hand, was Ihr Sicherheitsteam befähigt, mit weniger Ressourcen mehr zu leisten. Durch Automatisierung der Sicherheitsprozesse ist mit SOAR eine Reaktion auf Sicherheitsvorfälle in Echtzeit möglich. Aber auch eine strukturierte Vorgehensweise bei manuellen Prozessen ist durch die Playbookfunktion eines SOAR Systems möglich.

Diese Playbooks, also standardisierte Abläufe eines bestimmten Events oder Sicherheitsvorfalls können in visuellen Editoren als Ablaufdiagram erstellt werden. Dabei muss nicht jeder Schritt als Automatisierung eingefügt werden, sondern es können auch manuelle Aktionen, wie z.B. „Rufe den Benutzer an“ definiert werden. Ein automatisierter Task hingegen könnte sein: „Blocke IP x.y.z an der Firewall“ oder „Erstelle ein neues Ticket für den Service Desk“.

Welche Vorteile hat eine SOAR Lösung in Verbindung mit einem SIEM System?

Mit der Integration einer SOAR-Lösung in ein SIEM System erhalten Sie ein leistungsfähiges, effizientes und reaktionsfreudiges Sicherheitsprogramm.

Eine SOAR-Lösung ist kein SIEM Ersatz, sondern unterstützt das Sicherheitsteam bei der Automatisierung und Orchestrierung von Aktionen im gesamten Portfolio an Sicherheitsprodukten. Sie kommt zum Einsatz, wenn die Sicherheitsbedrohung erkannt und die Sicherheitswarnung durch die SIEM-Lösung generiert wurden. Eine SOAR-Lösung ermöglicht Entscheidungsträgern die richtige Balance zwischen automatisierten und menschlichen Aktionen, die für einen Incident (Vorfall) durchgeführt werden müssen.

Mit Hilfe der Playbooks werden Abläufe im Securityteam standardisiert und automatisiert. Dadurch erhöht sich auf der einen Seite die Qualität bei der Bearbeitung von Sicherheitsvorfällen und auf der anderen Seite schafft die Automatisierung auch Freiräume für Analysten um z.B. neue Playbooks zu entwickeln anstatt immer wiederkehrender Aufgaben durchzuführen.

SOAR mit ConSecur

Brauchen auch Sie ein Leistungsverstärker für Ihr Sicherheitsteam, um die wiederholenden Aufgaben freizusetzen? Wir finden den passenden Lösungsvorschlag für Ihren maximalen Schutz mit den marktführenden Sicherheitsprodukten und erfahrenen
IT-Sicherheitsexperten.

 

SOAR-Beratung mit ConSecur reservieren