Orchestration & automation for security operations
Aujourd’hui, les équipes des centres d’opérations de sécurité (SOC) sont submergées par les alertes générées par les différents contrôles. Les alertes fusent de partout, les équipes de sécurité sont de plus en plus petites alors que les attaquants sont plus incisifs et changent habilement de tactique. Dans ce contexte, le personnel désire traiter moins d’alertes, avoir des outils plus efficaces, le tout afin d’offrir une réponse plus rapide.
«Que vous disposiez d’un SOC géré 24 heures sur 24, sept jours sur sept ou d’une ressource à temps partiel qui examine les journaux de sécurité, notre présentation s’adresse à vous. Nous devons changer notre vision de la façon dont les analystes utilisent les outils du SOC pour la détection et la réponse à une vision plus large de la manière dont l’organisation de sécurité sert l’entreprise et dont l’entreprise la sert. »
Par où commencer? Comment puis-je automatiser? Comment orchestrer ma réponse? Comment les autres le font?