Platforma SOAR
Nasz partner - firma LogPoint, jeden z najbardziej znanych światowych producentów systemów SIEM (jedyny producent w sektorze wizjonerów w Magicznym Kwadracie Gartnera dla tej technologii) poinformowała o wprowadzeniu do swojej oferty platformy SOAR (Security Orchestration, Automation and Response) co pozwoli na zwiększenie automatyzacji i efektywności operacji cyberbezpieczeństwa (SecOps).
Jest to następstwem zakończenia procesu przejęcia przez LogPoint izraelskiej firmy SecBI. Oferowane przez SecBI technologie SOAR i XDR zostaną natywnie zintegrowane z LogPoint SIEM, tworząc platformę Security Operations. SOAR zostanie wprowadzony w LogPoint 7.0 w grudniu 2021 roku, a XDR - w drugim kwartale 2022 roku.
Wraz z udostępnieniem ver. 7.0, wszyscy obecni i przyszli klienci LogPoint będą mogli zastosować SOAR do swoich operacji bezpieczeństwa, automatyzując powtarzalne zadania, orkiestrując przepływy pracy oraz wprowadzając playbooki, które zmniejszają zaangażowanie człowieka i zdecydowanie przyspieszają reakcję na incydenty.
Co bardzo istotne klienci otrzymają możliwość korzystania z SOAR w zakresie licencji na jednego analityka w ramach LogPoint Core SIEM. Dopiero za licencje na kolejnych użytkowników należy dopłacić. LogPoint SOAR licencjonowany jest przy tym na użytkowników równoczesnych, a nie nazwanych, co oznacza, że jeżeli w SOC mamy np. 15 osób pracujących na trzy zmiany, to potrzebujemy dla nich jedynie 5 licencji.
Zintegrowanie SOAR z LogPoint SIEM radykalnie zwiększy skuteczność i precyzję reagowania na incydenty bez konieczności angażowania dedykowanych zasobów. Umożliwi to organizacjom każdej wielkości, zwłaszcza zaś firmom, które nie mają w pełni obsadzonego całodobowego Security Operations Center (SOC), ustanowienie optymalnych procesów obsługi incydentów oraz radykalnie zwiększy jakość i szybkość reagowania na nie.