D3 Security SOAR 2.0
SOAR 2.0 от канадской компании D3 Security представляет собой новую версию системы SOAR для оркестровки и автоматизации безопасности. В отличие от SOAR 1.0, в новую версию системы был добавлен фреймворк MITRE ATT&CK – база данных о тактиках и техниках киберпреступников.
Если работа SOAR 1.0 базируется на событиях (event-based), то SOAR 2.0 – на намерениях (intent-based). Так, SOAR 2.0 рассматривает инциденты безопасности не как отдельные события, а как звенья в цепи намерений злоумышленника. Это позволяет группам реагирования активно вмешиваться в планы злоумышленника до завершения цепочки на основании знаний о том, в чем заключается атака, как далеко она продвинулась и что атакующий намерен делать дальше.
Ссылки: Сайт производителя
SOAR 2.0 от канадской компании D3 Security представляет собой новую версию системы SOAR для оркестровки и автоматизации безопасности. В отличие от SOAR 1.0, в новую версию системы был добавлен фреймворк MITRE ATT&CK – база данных о тактиках и техниках киберпреступников.
Если работа SOAR 1.0 базируется на событиях (event-based), то SOAR 2.0 – на намерениях (intent-based). Так, SOAR 2.0 рассматривает инциденты безопасности не как отдельные события, а как звенья в цепи намерений злоумышленника. Это позволяет группам реагирования активно вмешиваться в планы злоумышленника до завершения цепочки на основании знаний о том, в чем заключается атака, как далеко она продвинулась и что атакующий намерен делать дальше.