L’importance de la réponse : comment SOAR ouvre-t-il le chemin des alertes à l’action

Titre Conférencier
lior kolnik
18 Nov 2019
11:15 - 12:00
Salle 4

L’importance de la réponse : comment SOAR ouvre-t-il le chemin des alertes à l’action

Les équipes de sécurité font face à des défis uniques dans le paysage actuel où les données sont abondantes, avec des attaquants sophistiqués et de vastes surfaces menaçantes. À mesure que le nombre d’alertes augmente et que les piles de produits de sécurité grandissent, les équipes de sécurité ont du mal à enquêter et à réagir en raison de la disparité des outils, de la hausse des faux positifs, des opérations manuelles fastidieuses et des ruptures du capital humain. Les équipes ont besoin d’une pile d’outils qui centralise les alertes de sécurité, augmente la productivité des analystes et prépare le SOC à une réponse évolutive.

Cette session expliquera comment une plate-forme SOAR (Security Orchestration, Automation, and Response) permet de combler les lacunes critiques du cycle de vie des réponses aux incidents. De courtes démonstrations montreront comment les outils SOAR unifient et automatisent les actions sur les produits de sécurité, structurent les processus au moyen de workflows basés sur les tâches et libèrent du temps pour les analystes afin de prendre des décisions importantes et de mener des enquêtes plus approfondies.

La session présentera un bref aperçu de SOAR et des exemples d’utilisation illustrant comment les plates-formes SOAR aident à:

– coordonner les actions sur l’ensemble de la pile de produits de sécurité,
– automatiser les actions répétables avec contrôle et contrôle humains,
– améliorer la qualité des enquêtes en éliminant les faux positifs, et
– Réduire les temps de réponse de quelques heures à quelques secondes.

Assistez à la session et découvrez comment une fonction de réponse aux incidents à base de SOAR est la première étape pour réduire la sécurité et les risques de l’entreprise.