我的编程空间,编程开发者的网络收藏夹
学习永远不晚

如何打造SOAR

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

如何打造SOAR

这篇文章给大家介绍如何打造SOAR,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。

考虑购买安全编排、自动化与响应(SOAR)解决方案的公司企业,往往会担心自己现有的事件响应项目尚未成熟到可实现带自动化与编排功能的综合性平台的程度。如果几乎没有任何基础,从零起步似乎甚为艰难,尤其是团队中无人有事件响应或安全编排解决方案经验的时候。

虽然大家都不想仅仅是往低效过程中添加自动化就完事儿,但如果老方法本身已不够好,进一步巩固这种旧有的安全事件处理方式显然更不科学。

如果你想要改善公司安全运营,但不知道从何处着手,以下几步或许可以帮你准备好迁移到SOAR平台。

盘点当前运营状况

认为自己不具备事件响应项目的公司各有各的道理。无论有没有SOAR或事件响应平台,每家公司都有些管理安全事件的方法,即便可能涉及很多即兴动作和临时过程。

准备实现SOAR平台的时候,可以花点时间与公司利益相关者谈谈,了解当前过程及这些过程的有效性(或无效性)。这其中应当包括梳理工具清单:

  • IT和信息安全的现有基础设施有哪些?

  • 有没有什么工具可供进行数据丰富操作?

一旦弄清楚了手头有哪些工具可用,你就可以将这些工具都映射进事件响应生命周期中,比如 NIST 800-61r2 标准中描述的那种,并识别出公司当前还缺些什么。

接下来,查看一下公司遵从的事件响应过程或手册。看看安全运营中心(SOC)内部是怎么协作的?又是怎么与IT和数据隐私组织等其他团队协作的?公司如何保持在事件响应过程中的法律合规与监管合规?公司团队是如何管理网络钓鱼或恶意软件之类当前常见安全事件的?

如果有可用的衡量标准,请仔细审查,找出运作良好的部分和需要改进的地方。比如说:

  • 检测并响应安全警报耗时多久?

  • 哪些活动占据了安全分析师太多时间?

如果没有正式指标可用,那就询问安全分析师和经理,让他们给出自己的评估。

找出最适用于自己公司的功能,以及提供这些功能的平台

市场上有各种各样的SOAR平台,要收窄自己的选择面,不妨花点时间确认一下对自己而言最为重要的功能。想要首先自动化的过程是哪些?什么问题是你安全团队最为棘手的?存不存在重复发生的安全事件、数据孤岛或过程瓶颈?你的分析师可以帮你回答这些问题。

每个平台都有各自侧重的安全运营方面。这些功能大致可分为以下几类:

  • 警报管理:帮助SOC分拣、评估并关闭出自SIEM和其他源系统的持续安全警报流。

  • 分类:通过从威胁情报和历史事件记录等外部和内部源收集上下文信息,帮助分析师做出决策。

  • 事件响应:包含战术手册、任务管理、链接分析等功能,支持有效且可重复的响应工作流。

  • 报告与分析:包括自动化或安排报告、产生详细SOC指标,以及为使用该系统的不同用户角色定制仪表板的能力。

  • 合规与跟踪:比如审计跟踪、保管链和通用合规报告模板。

  • 案例管理:包含对调查人员与其他团队间协作的支持、相关事件的案例存储目录、有引导的调查工作流和证据管理。

试着草拟一份战术手册

想要对如何运用SOAR平台有个具体感知,可以试着为你最重要的用例草拟一份战术手册。然后,指出你觉得可用自动化和编排来加以增强的步骤。

从供应商或行业机构处可以很容易获取在线战术手册样例,这些样例应能给你有关步骤上的参考。评估公司现有过程并问询公司分析师可以得到更有价值的信息,包括常见用例或重要用例。可以从你安全环境中最典型的用例开始应用,比如网络钓鱼、可疑数据泄露,或者恶意软件感染。

如果你没有任何正式的事件响应项目,那实现SOAR解决方案、事件响应平台或任意其他重要安全工具都会很困难。不过,只要遵循了上面描述的步骤,你就会对自身情况有个更好的认知,知道自己要走的路线和需要达到的效果。

关于如何打造SOAR就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

如何打造SOAR

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

如何打造SOAR

这篇文章给大家介绍如何打造SOAR,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。考虑购买安全编排、自动化与响应(SOAR)解决方案的公司企业,往往会担心自己现有的事件响应项目尚未成熟到可实现带自动化与编排功能的综合性平
2023-06-04

linux如何打造man中文

这篇文章主要介绍“linux如何打造man中文”,在日常操作中,相信很多人在linux如何打造man中文问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”linux如何打造man中文”的疑惑有所帮助!接下来,请跟
2023-06-12

如何打造“最好的架构”?

所谓一千个架构师中有一千种“最好的架构”模式。“架构”是我们这行业种一个很常见的词,表明其必然也是经历了很长的岁月打磨所形成的一个词。架构的这个词出现的意义是什么?为了解决什么问题?只有把这2个问题想明白了,才能设计出一个良好的项目架构。我
2023-06-05

Ubuntu/Linux如何打造中文版man

小编给大家分享一下Ubuntu/Linux如何打造中文版man,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!一.如何安装中文的man包现在下载安装包:git cl
2023-06-16

如何打造私人Linux小系统

如何打造私人Linux小系统,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。 一、前言Linux操作系统至1991.10.5号诞生以来,就源其开源性和自由性得到了很多技术大牛
2023-06-16

python代码如何打造经典游戏打乒乓

今天就跟大家聊聊有关python代码如何打造经典游戏打乒乓,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。前言今天为大家介绍一个非常经典的游戏--打乒乓球,其实也不是真正的打乒乓球玩法
2023-06-02

如何打造SSL加密的HTTPS站点

本篇内容主要讲解“如何打造SSL加密的HTTPS站点”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“如何打造SSL加密的HTTPS站点”吧!一、先决条件:要想成功架设SSL安全站点关键要具备以下几
2023-06-10

如何打造轻巧的Linux服务器

这篇文章将为大家详细讲解有关如何打造轻巧的Linux服务器,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。本文只写一下搭建基本服务器的部分。发行版我选择的是 Ubuntu,虽然我知道 CentOS 或是 R
2023-06-13

如何打造个性批处理界面

这篇文章主要讲解了“如何打造个性批处理界面”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“如何打造个性批处理界面”吧!代码如下:@echo off @title 欢迎来到www.yis
2023-06-09

如何打造安全的CentOS服务器

这篇文章将为大家详细讲解有关如何打造安全的CentOS服务器,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。在繁多的服务器中,CentOS服务器算是一个佼佼者,以自己的优势,CentOS服务器
2023-06-16

如何打造有特色的企业网站

这篇文章主要讲解了“如何打造有特色的企业网站”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“如何打造有特色的企业网站”吧!  企业在做网站的时候,往往对于价格特别敏感,却忽视的最重要的东西,那
2023-06-10

Android开发如何使用WebView打造web app

这篇文章主要为大家展示了“Android开发如何使用WebView打造web app”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“Android开发如何使用WebView打造web app”这篇
2023-06-29

Ubuntu下如何将Vim 8.2打造成Python IDE

小编给大家分享一下Ubuntu下如何将Vim 8.2打造成Python IDE,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!1、安装 PythonUbuntu 2
2023-06-15

如何用WordPress打造免费个人网站

本篇文章为大家展示了如何用WordPress打造免费个人网站,内容简明扼要并且容易理解,绝对能使你眼前一亮,通过这篇文章的详细介绍希望你能有所收获。WordPress最大的优势在于自由性、开放性。伴随WordPress衍生的各式插件、主题不
2023-06-10

如何轻松快速打造PR5的网站

如何轻松快速打造PR5的网站,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。今年2月份我接手了一个朋友的才上线一个月的新站,由于他要到国外出差,工作很繁忙,没有时
2023-06-12

Android如何使用RecyclerView打造首页轮播图

先看看效果图:停在中间自动翻页序言:最近接到一个任务,做一个类似上面自动翻页的功能。可以看到,这一屏中有三张图片显示出来了,有两张没有显示完全,看到设计图的时候第一反应是可以用viewpager来实现,但是任务却跟你开了一个天大的玩笑,要求
2022-06-06

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
  • php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译

目录