آموزش مقدمه ای بر هماهنگ سازی، اتوماسیون و پاسخگویی امنیتی (SOAR)
Introduction to Security Orchestration, Automation and Response (SOAR)
SOAR (سازماندهی امنیتی، اتوماسیون و پاسخ) مجموعهای از ابزارها و خدماتی است که فرآیند مدیریت حملات سایبری را خودکار میکند. این به تیم های عملیات امنیتی کمک می کند تا بهره وری را افزایش دهند، هزینه ها را کاهش دهند و واکنش به حادثه را بهبود بخشند. در این دوره، برایان لی، بنیانگذار Cyber Tech Risk، به این موضوع مهم می پردازد. دریابید که SOAR چیست، چرا مهم است و چه قابلیتهای کلیدی را ارائه میکند. روش هایی را که SOAR در عملیات امنیتی و سایر راه حل های امنیتی کار می کند، کاوش کنید. یاد بگیرید که چگونه ابزارهای داخلی و خارجی را با استفاده از راه حل SOAR، مانند Microsoft Sentinel، هماهنگ کنید. با استفاده از راه حل SOAR به بررسی خودکار تریاژ و پاسخ حادثه و همچنین وظایف امنیتی بپردازید. به علاوه، یاد بگیرید که SOAR را به طور موثر پیاده سازی کنید. این دوره به شما کمک می کند مفاهیم و عملکردهای ضروری SOAR را بیاموزید و کشف کنید که چگونه SOAR می تواند عملیات امنیتی شما را مدرن کند.
معرفی Introduction
-
کشف SOAR Discovering SOAR
-
آنچه شما باید بدانید What you should know
1. SOAR Fundamentals 1. SOAR Fundamentals
-
مدرن کردن عملیات امنیتی Modernize security operations
-
SOAR چیست؟ What is SOAR?
-
SOAR را در SOC اعمال کنید Apply SOAR in SOC
-
گزینه های اتوماسیون در SOAR Automation options in SOAR
-
راه حل های SOAR SOAR solutions
2. اوج گرفتن در عمل 2. SOAR in Action
-
موارد مثبت کاذب را کاهش دهید Reduce false positives
-
غنی سازی داده های حادثه Enrich incident data
-
یک کتاب بازی ایجاد کنید Create a playbook
-
تسریع در تریاژ حادثه Accelerate incident triage
-
از الگوهای کتاب بازی استفاده کنید Leverage playbook templates
3. استراتژی SOAR 3. SOAR Strategy
-
SOAR در مقابل SIEM در مقابل XDR SOAR vs. SIEM vs. XDR
-
SOAR را به طور موثر اجرا کنید Implement SOAR effectively
نتیجه Conclusion
-
با SOAR ارتقاء سطح Level up with SOAR
Bryan Li
نمایش نظرات