12.09.2018  Новости, Безопасность

Исследование, проведенное компанией Demisto, показывает, что центры ИБ-мониторинга организаций чрезвычайно перегружены количеством предупреждений об угрозах и потенциально готовы к внедрению новых подходов, связанных с использованием технологий SOAR. Одним из новых акронимов в сфере безопасности, появившихся в последние годы, является SOAR (Security Orchestration, Automation and Response). Что касается слов, составляющих эту аббревиатуру, то Orchestration (оркестровка) соединяет для совместной работы различные наборы данных и технологии безопасности. Automation (автоматизация) должна минимизировать участие человека в повторяющихся задачах процесса реагирования на инцидент, сокращая время его разрешения. Response (реагирование) находится в сердцевине SOAR и соединяет автоматизированным образом оркестрованные элементы разных технологий для разрешения инцидентов. Технология SOAR, обрисованная в отчете State of SOAR Report 2018, выпущенном 6 сентября компанией Demisto, призвана помочь предприятиям в устранении многих болевых точек, относящихся к ИБ. Как сообщает портал eWeek, для своего второго ежегодного отчета Demisto опросила 250 представителей старшего звена ИТ-лидеров бизнеса. Исследование показало, что по сравнению с опросом прошлого года среднее время, затрачиваемое на разрешение ИБ-инцидента, выросло с 2,8 до 4,35 дней. С другой стороны оказалось, что срок полного обучения новых ИБ-аналитиков сократился с 9 месяцев в 2017-м до 8 месяцев в 2018 г. Ключевой проблемой ... читать далее.