SOAR (Security Orchestration Automation Response) je platforma pro automatizaci, reakci a řízení incidentů (SOAR). Pomáhá bezpečnostním týmům automatizovat a centralizovat procesy incidentního řízení, včetně detekce, vyšetřování, reakce a obnovy. FortiSOAR se integruje s širokou škálou bezpečnostních nástrojů a systémů, aby poskytl bezpečnostním týmům komplexní přehled o bezpečnostních událostech a incidentech.
Výhody:
- Centralizace incidentního řízení – centralizuje incidentní data z různých zdrojů, což usnadňuje bezpečnostním týmům sledování a řešení incidentů
- Automatizace incidentního řízení – automatizuje řadu úkolů incidentního řízení, jako je vyšetřování, reakce a obnova. To může pomoci bezpečnostním týmům šetřit čas a soustředit se na komplexnější úkoly
- Rozšířená inteligence – poskytuje rozšířenou inteligenci, která bezpečnostním týmům pomáhá identifikovat a reagovat na složitější incidenty
- Podpora více platforem – je k dispozici na cloudové i místní platformě, což umožňuje bezpečnostním týmům nasadit ho v prostředí, které nejlépe vyhovuje jejich potřebám
- Threat Intelligence Management – automaticky shromažďuje informace z FortiGuard Labs a z jakýchkoli veřejných zdrojů a obohacuje tak vyhledávání hrozeb a vyšetřování
- Vulnerability Management – Kombinuje zobrazení zranitelností aktiv na základě rizik, správy úkolů a automatizovaných oprav a aktualizací
FortiSOAR je k dispozici ve dvou verzích:
- Enterprise – efektivní řízení SOC. Poskytuje všechny funkce kromě těch, které jsou určeny pro více SOC
- Multi-Tenant – pro podniky, které mají více než jeden SOC team a které vyžadují vyhrazený SOAR pro každý ze svých SOC teamu a zároveň vyžadují možnost centrálně spravovat všechna svá SOC teamy
Pro konkrétní sizing pro určité prostředí nás neváhejte kontaktovat.
