Самые частые применения SOAR

Дата: 27.05.2020. Автор: Денис Батранков. Категории: Подкасты и видео по информационной безопасности

Приглашаем на вебинары в Академию Palo Alto Networks https://panacademia.ru
Короткий рассказ про самые частые кейсы, которые реализуют в SOAR. Пересказ английской версии https://youtu.be/HBZptauuxSI
Также обзор самых частых use case реализованные в SOAR есть в этом документе
https://start.paloaltonetworks.com/whitepaper-top-security-orchestration-use-cases

Timeline:
0:42 план выступления: фишинг, хеши из TI на рабочих станциях, SSL, гео-локация, EDL для NGFW
1:00 основные проблемы команды ИБ
2:29 как автоматизация и оркестрация SOAR может помочь
5:02 что означает XSOAR
5:57 источники входящих событий и выходные результаты XSOAR
6:55 Реальный кейс: защита от фишинга
9:37 демонстрация работы playbook в XSOAR (Demisto)
12:17 Реальный кейс: реагирование на новые фиды хешей для защиты рабочих станций
14:25 Реальный кейс: использование геолокации для проверки аномалий в удаленных подключениях сотрудников
15:41 Реальный кейс: проактивно обновлять сертификаты SSL
17:17 Реальный кейс: разрешение доступа для SaaS приложений через заполнение EDL для NGFW
18:27 Измеримые выгоды от использования SOAR
19:06 Ссылки для дальнейшего обучения, бесплатные версии, готовые playbook на github

Обучайтесь в Академии Palo Alto Networks https://panacademia.ru/

Что такое SOAR
https://start.paloaltonetworks.com/your-guide-to-security-orchestration

Gartner пишет про SOAR | Руководство Gartner по рынку SOAR https://start.paloaltonetworks.com/the-hitchhikers-guide-to-soar

Попробуйте Free Community Edition! https://start.paloaltonetworks.com/sign-up-for-community-edition.html

GitHub | Ссылка на сотни готовых playbook для Cortex XSOAR https://github.com/demisto/content/tree/master/TestPlaybooks

Денис Батранков

Об авторе Денис Батранков

Советник по безопасности корпоративных сетей.
Читать все записи автора Денис Батранков

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *