SOAR als SaaS (Software as a Service)

SOAR ist seit einigen Jahren DIE Antwort auf zunehmende Cyberbedrohungen und knappe Personalressourcen, wie rare Security Analysten. Der Aufbau einer SOAR-Plattform ist ein sehr aufwendiges und anspruchsvolles Unterfangen. terreActive hat eine SOAR-Plattform in Form einer SaaS-Lösung aufgebaut, die den Kunden einen raschen und sichern Zugang bietet und die gesamte SOAR-Funktionalität als Service liefert.

Nutzen

• Maximale Verfügbarkeit, 7x24
• Qualität durch permanentes Tuning und erprobte Prozesse
• Entlastung der Personalressourcen
• Reduzierung von langweiligen Routineaufgaben

Dem Kunden stehen vier Dienstleistungspakete zur Auswahl:

• SOAR Base: Dieser Basisdienst beinhaltet den Zugang zur SOAR-Plattform von terreActive und umfasst die Ticketing-Integration und die Orchestrierung aller IT-Standardkomponenten des Kunden.

• SOAR Packages: Diese Automatisierungspakete erlauben dem Kunden eigene Runbooks zu aktivieren und so zusätzlich von der SOAR-Plattform zu profitieren.

• SOAR Use Case Runbooks: Dieser Service enthält die aktuellen Runbooks für die terreActive Standard Use Cases.

• SOAR User: Hier kann der Kunde eigenen Mitarbeitenden den Zugriff auf die SOAR-Konsole freischalten. Diese Mitarbeitenden können dann beispielsweise als Auditoren den SOC-Provider überwachen oder als Analysten aktiv beim SOAR mitarbeiten.

Lösung mit Paloalto Cortex XSOAR (ehemals Demisto)

terreActive setzt auf Cortex (ehemals Demisto), einer SOAR-Plattform mit der Orchestrierung, Incident Management und interaktive Untersuchungen von Sicherheitsvorfällen kombiniert werden können. Die Orchestrierungs-Engine automatisiert Aufgaben von Sicherheitsprodukten und führt Arbeiten von Analysten und Workflows aus.