ความปลอดภัยขององค์กรกำลังพัฒนาไปสู่แพลตฟอร์ม

• การเติบโตของ SOAR : Security Orchestration, Automation and Response

→ ชุดเครื่องมือโซลูชันซอฟต์แวร์ด้านความปลอดภัยที่ค้นหาและรวบรวมข้อมูลจากแหล่งต่างๆ

→ วิเคราะห์ข้อมูลที่หลากหลายโดยใช้การผสานกันระหว่างมนุษย์และการเรียนรู้ของเครื่อง เพื่อทำความเข้าใจและจัดลำดับความสำคัญของมาตรการตอบสนองต่อเหตุการณ์

• แนวคิดที่ผสานแพลตฟอร์ม SIRP, SOA, TIP และจัดลำดับฟังก์ชันของมันเป็นชุดเดียว

→ SIRP : แพลตฟอร์มตอบสนองต่อเหตุการณ์ความปลอดภัย

→ SOA : การออร์เคสเตรชันและระบบอัตโนมัติด้านความปลอดภัย

→ TIP : แพลตฟอร์มข่าวกรองภัยคุกคาม

• ข้อดีของระบบ SOAR

→ การจัดการกระบวนการ การบูรณาการเทคโนโลยี และความเชี่ยวชาญ

→ การรวมศูนย์การเฝ้าติดตามทรัพย์สิน

→ เสริมการแจ้งเตือนด้วยข่าวกรองตามบริบท

→ การตอบสนองอัตโนมัติ

• แนวโน้มของตลาด

→ การเชื่อมโยงแบบบูรณาการกับเทคโนโลยีและบริการด้านความปลอดภัยอื่นๆ

→ ผู้ให้บริการด้านความปลอดภัยใช้ SOAR เพื่อปรับปรุงคุณภาพบริการและความสามารถในการรับมือของตนเอง

• ผู้ให้บริการแพลตฟอร์ม/โซลูชัน SOAR

→ Phantom ของ Splunk

→ Security Operations ของ ServiceNow

→ RespondX

→ InsightConnect

→ Resilient ของ IBM

• เกณฑ์การเลือกโซลูชัน SOAR