SOAR

Global Solutions Services LTD (G.S.S) Solution














Les solutions SOAR sont des outils qui offrent trois caractéristiques essentielles. Premièrement, des capacités de gestion de cas et de flux de travail :
Tout comme les équipes d’assistance informatique et les services d’assistance utilisent des outils de gestion des services informatiques pour suivre et contrôler leur travail, les centres d’opérations de sécurité (SOC) ont également besoin d’outils pour gérer et contrôler le travail de triage des alertes, [ainsi que] la collecte, l’investigation et la résolution des incidents. Deuxièmement, automatiser les tâches découlant de ces activités par l’orchestration de multiples outils, tels que la détection et la réponse aux points d’extrémité (EDR), la security information management (SIEM) et la détection et la réponse aux réseaux (NDR). Et troisièmement, fournir un moyen centralisé d’accéder, d’interroger et de partager les renseignements sur les menaces, une ressource vitale pour les activités de détection et de réponse aux menaces.

Lorsqu’un incident de sécurité est identifié, les organisations doivent contenir les dommages, préserver les preuves et rétablir les fonctions commerciales. Comme le montrent de nombreux incidents antérieurs, les premières heures de réponse à une attaque en cours sont catastrophiques, qu’il s’agisse d’identifier l’importance d’une menace ou d’envisager les compromis entre confinement et perturbation des activités. L’idée derrière SOAR est de rendre la réponse aux incidents de sécurité plus efficace grâce à l’automatisation.

Quand les outils SOAR ont-ils un sens ? Il est important d’examiner où se situe votre organisation en termes de maturité de la sécurité, Bien que l’automatisation apporte un ensemble de valeurs bien établies, comme l’atténuation de l’erreur humaine, la réduction du temps de travail et l’augmentation de la capacité à gérer une infrastructure à grande échelle et multi-fournisseurs, un exercice d’auto-analyse est nécessaire lors de l’introduction de cette famille de technologies dans les opérations de sécurité. Chaque organisation doit évaluer son niveau de maturité pour éviter de mettre en œuvre des outils avancés à un stade précoce.

Global Solutions Services propose des solutions SOAR tres developpés garce à son partenariat avec les leaders IBM et D3.

Newsletter, inscrivez-vous



Adresse
10, rue de Bresil
Tunis Belvédére
1002 Tunisie

Horaire d'ouverture:
Chaque jour de 8:30h à 18h sauf Samedi et dimanche



Tél. : +216 71 754 326
Mobile. : +216 92 639 337
Fax : +216 71 754 226
Mail : info@globalservices.com.tn

COPYRIGHT © 2023 | TOUS DROITS RÉSERVÉS. DÉVELOPPÉ PAR OUR WEB