Automatyzacja

Energy SOC wykorzystuje system Energy SOAR, który pozawala zautomatyzować wiele procesów obsługi incydentów, przyspieszyć analizę i zmitygować powstałe zagrożenia. To sprawia, że specjaliści z Energy SOC podejmują działania i analizę z zestawem najważniejszych informacji przygotowanych. Czas nie jest marnowany na czynności powtarzalne.

Mniej błędów

Analiza zagrożeń

Pracownicy SOC wykonują setki operacji w ciągu dnia. Skanowanie plików, sprawdzanie reputacji domen i adresów IP, ich blokowanie i nie tylko. Energy SOAR pozwala poprawić zmniejszyć ilość wykonywanej pracy manualnej poprzez integrację z wieloma różnymi narzędziami i automatyczne przetwarzanie incydentów. Dzięki Energy SOAR czas specjalistów nie jest marnowany.

Wirusy są poważnym zagrożeniem i mogą przysporzyć wszystkim trudności. Jednak istnieją jeszcze pozostałe, groźniejsze ataki, takie jak wiadomości phishingowe, fałszywi lub nieświadomi użytkownicy w sieci i wiele innych.

Energy SOAR może integrować i koordynować pracę różnych narzędzi bezpieczeństwa, takich jak zapory ogniowe, antywirusy, łączyć się z MISP jako zewnętrzną bazą danych. Koordynuj pracę każdego narzędzia bezpieczeństwa w Twojej architekturze z jednego punktu.

Energy SOAR jest silnie zintegrowany z pozostałymi narzędziami w Energy SOC. To pozwala naszym analitykom i specjalistom bezpieczeństwa koordynować wszystkie działania w specjalistycznych narzędziach. Istnieją dwa rodzaje integracji.

Wybrane funkcje Energy SOAR

  • Orkiestracja i automatyzacja
  • Predefiniowane obiekty i widoki
  • Integracja z MISP i MITRE ATT&CK
  • Integracja z AD/LDAP oraz raportowanie
  • Webhooki i Playbooki

Analizatory:

  • Sprawdź plik lub adres URL Sandbox,
  • Sprawdź reputację plików w Virus Total,
  • Geolokalizuj adres IP,
  • Sprawdź plik pod kątem zasad YARA.

Respondenci:

  • Wyłącz użytkownika w platformie zarządzania tożsamością i dostępem,
  • Poinformuj system antywirusowy, aby poddał kwarantannie wskazany endpoint,
  • Wskaż adres IP do zablokowania przez Firewall,
  • Zablokuj adres IP na hoście za pośrednictwem agenta Energy Logserver SIEM.