SOAR
SOAR als SaaS (Software as a Service)
SOAR ist seit einigen Jahren DIE Antwort auf zunehmende Cyberbedrohungen und knappe Personalressourcen, wie rare Security Analysten. Der Aufbau einer SOAR-Plattform ist ein sehr aufwendiges und anspruchsvolles Unterfangen. terreActive hat eine SOAR-Plattform in Form einer SaaS-Lösung aufgebaut, die den Kunden einen raschen und sichern Zugang bietet und die gesamte SOAR-Funktionalität als Service liefert.
Nutzen
- Maximale Verfügbarkeit, 7x24
- Qualität durch permanentes Tuning und erprobte Prozesse
- Entlastung der Personalressourcen
- Reduzierung von langweiligen Routineaufgaben
Modulare SOAR-Services
-
SOAR Base: Dieser Basisdienst beinhaltet den Zugang zur SOAR-Plattform von terreActive und umfasst die Ticketing-Integration und die Orchestrierung aller IT-Standardkomponenten des Kunden.
-
SOAR Packages: Diese Automatisierungspakete erlauben dem Kunden eigene Runbooks zu aktivieren und so zusätzlich von der SOAR-Plattform zu profitieren.
-
SOAR Use Case Runbooks: Dieser Service enthält die aktuellen Runbooks für die terreActive Standard Use Cases.
-
SOAR User: Hier kann der Kunde eigenen Mitarbeitenden den Zugriff auf die SOAR-Konsole freischalten. Diese Mitarbeitenden können dann beispielsweise als Auditoren den SOC-Provider überwachen oder als Analysten aktiv beim SOAR mitarbeiten.
Lösung mit Paloalto Cortex XSOAR (ehemals Demisto)
terreActive setzt auf Cortex (ehemals Demisto), einer SOAR-Plattform mit der Orchestrierung, Incident Management und interaktive Untersuchungen von Sicherheitsvorfällen kombiniert werden können. Die Orchestrierungs-Engine automatisiert Aufgaben von Sicherheitsprodukten und führt Arbeiten von Analysten und Workflows aus.
