Demoversion
Zuhause » Demoversion

Da sich die Angriffsfläche vergrößert und die Angriffe immer raffinierter werden, liegt die Hauptlast des Kampfes gegen Cyberangreifer bei den Security Operation Centern (SOC). SOCs können die Sicherheitslage eines Unternehmens durch den Einsatz einer SOAR-Plattform (Security Orchestration, Automation and Response) verstärken. Diese Sammlung kompatibler, auf Sicherheit ausgerichteter Software beschleunigt die Untersuchung von und Reaktion auf Vorfälle. Eine SOAR-Plattform erhöht die Transparenz aller Sicherheitsdaten, rationalisiert IT-Prozesse, automatisiert sicherheitsrelevante manuelle Aufgaben, reduziert redundante und sich wiederholende Arbeiten und verbessert die Zusammenarbeit zwischen Sicherheitstools.

Warum wählen ManageEngine Log360 für SOAR ?

  • Sicherheits-Orchestrierung
  • Sicherheits-Automatisierung
  • Security remediation

Sicherheits Orchestrierung

           
security-orchestration-automation-and-response-soar-05
  Einheitliche Analyse von Sicherheitsdaten

Sammeln Sie nahtlos Sicherheitsdaten aus verschiedenen Quellen in Ihrem Netzwerk, einschließlich Active Directory (AD)-Benutzern, -Gruppen und -Organisationseinheiten, Netzwerkgeräten wie Firewalls, Servern und Endpunkten sowie Anwendungen wie Schwachstellen-Scannern, Data-Loss-Prevention-Software, Bedrohungsanwendungen und mehr. Log360 bietet einen aussagekräftigen Sicherheitskontext zu den Daten, um Sicherheitsereignisse schnell und genau zu identifizieren.

  Vereinheitlichen des Vorfallsmanagements mit ITIL-Tool-Integrationen

Stellen Sie die Verantwortlichkeit für die Lösung von Vorfällen sicher, indem Sie die Integration von Ticketing-Tools nutzen, um erkannte Vorfälle Sicherheitsadministratoren zuzuweisen. Log360 ermöglicht die Konfiguration von externen Helpdesk-Lösungen wie ServiceNow, ManageEngine ServiceDesk Plus, Jira Service Desk, Zendesk, Kayako und BMC Remedy Service Desk.

Sicherheits Automatisierung

Enable workflows to detected-security incidents that are presented in the form of alerts and receive a status email.
 
 
 
 
 
 
security-orchestration-automation-and-response-soar-06
  Automatisieren Sie die Beseitigung von Bedrohungen

Mit vorgefertigten Workflows für gängige Anwendungsfälle können Sie mit Log360 die Reaktion auf Vorfälle in Ihren Sicherheits- und IT-Prozessen automatisieren.

Automatisieren Sie Workflows und die Zuweisung von Tickets  

Stellen Sie sicher, dass keine kritischen Sicherheitsvorfälle durch das Raster fallen, indem Sie die Zuweisung von Tickets und die Ausführung von Workflows in Log360 automatisieren. Sie können zum Beispiel einen Workflow für Ereignisprotokolle aktivieren, der einen Alarm auslöst und automatisch ein Ticket an einen Sicherheitsadministrator zuweist.

     

Security remediation

         

Das Incident Response Management von Log360 reduziert die Arbeitslast für Ihr SOC, indem es automatisch eine Reihe allgemeiner Abhilfemaßnahmen auf der Grundlage der Art des in Ihrer Umgebung festgestellten Sicherheitsvorfalls ausführt. Die Automatisierung von Vorfall-Workflows trägt dazu bei, potenzielle langfristige Sicherheitsschäden in Ihrem Netzwerk einzudämmen, die Reaktionszeit auf Alarme zu verkürzen und die Effizienz des SOC zu erhöhen, damit das Team andere Herausforderungen angehen kann.

  Workflow-Profile für die Reaktion auf Vorfälle

Wenn Alarme ausgelöst werden, automatisieren Sie die Reaktionsworkflows, um Sicherheitsvorfälle im Netzwerk einzudämmen, bevor sie Schaden anrichten oder zu einer Sicherheitsverletzung führen. Log360 bietet vorgefertigte Workflow-Profile, um schnelle und präzise Sicherheitsreaktionen einzuleiten. Sie können auch Workflows mit Warnprofilen, Korrelationswarnungen und anderen Sicherheitsalarmen verknüpfen, um die Beseitigung von Bedrohungen zu automatisieren.

  Sofortige Unterbrechung von verdächtigen Aktivitäten

Automatisieren Sie Vorfalls-Workflows, die kritische Sicherheitsbedrohungen daran hindern, die Ressourcen Ihres Unternehmens auszunutzen. Mit dem Modul für Vorfallsreaktionen von Log360 können Sie Folgendes tun:

  • Einen potenziell gefährdeten AD-Benutzer oder Computer in Ihrer AD-Umgebung deaktivieren oder löschen.
  • Beenden Sie einen Prozess auf einem potenziell gefährdeten Windows-Gerät.
  • Ein potenziell gefährdetes Windows-Benutzerkonto abmelden und deaktivieren.
  • Anzeige einer Popup-Warnung auf dem betroffenen Gerät.
  • Beenden Sie einen Dienst auf einem potenziell gefährdeten Gerät.
  • Ein Gerät anpingen, um die Konnektivität innerhalb Ihres Netzwerks zu überprüfen.
  • Eine Trace-Route-Funktion zu einem Gerät in Ihrem Netzwerk ausführen, um den Pfad zu identifizieren.
  • Führen Sie Cisco ASA-Firewall-Aktionen durch, wie z. B. das Hinzufügen von eingehenden und ausgehenden Regeln.
  • Herunterfahren oder Neustarten eines potenziell gefährdeten Linux-Geräts.
  • Ausführen einer bestimmten Skriptdatei auf einem Linux-Gerät.
 
     
  Workflow-Anpassung

Mit Log360 können Sie mithilfe des benutzerdefinierten Workflow-Builders Vorfall-Workflows auf der Grundlage Ihrer Sicherheitsanforderungen erstellen. Nutzen Sie die einfache Drag-and-Drop-Oberfläche, um aufeinanderfolgende Aktionen zu verknüpfen, den Ablauf basierend auf dem Erfolg oder Misserfolg der vorherigen Aktion zu konstruieren, Zeitverzögerungen auszuführen und vieles mehr.

Unterstützte Anwendungen für
die Workflow-Integration

Log360 unterstützt die nahtlose Workflow-Integration mit verschiedenen Anwendungen und Plattformen, darunter

 
 
Active Directory
 
Linux
 
Cisco ASA firewalls
 
Windows
 
 
Überwachen Sie Ihr
Netzwerk
 
Erkennen Sie
Sicherheitsereignisse
 
Werden Sie vor
Bedrohungen gewarnt
 
Priorisieren Sie risikoreiche
Bedrohungen
 
Automatisieren Sie
Arbeitsabläufe
 
Weisen Sie
Tickets zu
 
Beseitigen Sie
Bedrohungen

Häufig gestellte Fragen

1. Was ist SOAR?

Security Orchestration Automation and Response (SOAR) ist ein umfassender Cybersicherheitsansatz, der Sicherheitsorchestrierung, Automatisierung und Reaktion auf Vorfälle in einer einzigen Plattform vereint. Er ermöglicht es Unternehmen, Sicherheitsvorfälle auf rationale und automatisierte Weise zu erkennen, zu untersuchen und darauf zu reagieren.

Die drei Hauptkomponenten von SOAR sind:

  •  Sicherheitsorchestrierung: Es integriert nahtlos Sicherheitstools, einschließlich SIEM-Systemen, Threat Intelligence-Plattformen und Schwachstellen-Scannern, in ein einheitliches Sicherheits-Ökosystem. Diese Integration verbessert die Koordination und Kommunikation zwischen den Systemen, erleichtert die gemeinsame Nutzung von Daten und führt zu einem verbesserten Workflow-Management und einer höheren Effizienz bei Cybersicherheitsoperationen.
  •  Automatisierung der Sicherheit: Die Automatisierungskomponente von SOAR reduziert manuelle, sich wiederholende und zeitaufwändige Aufgaben zur Reaktion auf Vorfälle. Durch das Sammeln und Analysieren von Sicherheitsdaten, das Ausführen von Abhilfemaßnahmen und das Erstellen von Vorfallsberichten mithilfe vordefinierter Playbooks oder Workflows kann SOAR die Effizienz von Sicherheitsabläufen erheblich steigern.
  •  Sicherheitsreaktion: Es bietet einen klar definierten Rahmen für das Management der Reaktion auf Vorfälle. Es rationalisiert den gesamten Lebenszyklus der Vorfallbehandlung, von der Erkennung bis zur Lösung, mit Funktionen wie Fallmanagement, Tools für die Zusammenarbeit und Kommunikationskanälen.

2. Was sind die Vorteile von SOAR?

  • Kostengünstig: Automatisierung sich wiederholender Aufgaben und Straffung der Arbeitsabläufe zur Optimierung der Ressourcen und Senkung der Betriebskosten.
  • Flexibel: Nahtlose Integration in bestehende Sicherheitsrichtlinien, -prozesse und -tools zur Anpassung an spezifische Unternehmensanforderungen.
  • Skalierbarkeit und Effizienz im Incident Management: Bewältigung eines großen Volumens von Vorfällen ohne Beeinträchtigung der Effizienz und Qualität, auch wenn die Sicherheitslandschaft immer komplexer wird.
  • Verbesserte Reaktion auf Vorfälle: Verkürzung der Reaktionszeiten auf Vorfälle durch Automatisierung sich wiederholender und manueller Aufgaben.
  • Verbesserte Zusammenarbeit und Kommunikation: Effektive gemeinsame Nutzung und Dokumentation der bei der Reaktion auf Vorfälle durchgeführten Maßnahmen.
  • Konsistenz und Standardisierung: Gewährleistung von Konsistenz und Einheitlichkeit bei der Behandlung aller Vorfälle, unabhängig vom beteiligten Sicherheitsanalysten.

3. Was ist der Unterschied zwischen SOAR und SIEM?

SOAR

SOAR steht für Security Orchestration, Automation und Response. SOAR integriert mehrere Sicherheitstools, einschließlich SIEM, um sich wiederholende und manuelle Aufgaben zu automatisieren und so effiziente Reaktionen auf Sicherheitsbedrohungen zu ermöglichen. Es benachrichtigt Sicherheitsadministratoren umgehend, um Maßnahmen gegen Bedrohungen zu ergreifen, und rationalisiert die Prozesse zur Reaktion auf Vorfälle, was zu einer schnellen und effektiven Erkennung und Abwehr von Bedrohungen führt.

SIEM

SIEM steht für Security Information and Event Management. Eine SIEM-Lösung sammelt und analysiert Protokolldaten in Echtzeit von verschiedenen Netzwerkgeräten, Servern, Domänencontrollern, Anwendungen und mehr, um abnormales Verhalten zu erkennen. SIEM-Tools ermöglichen die Überwachung, Korrelation und Analyse von Sicherheitsereignissen in Echtzeit und erzeugen Warnmeldungen, wenn etwas Verdächtiges passiert.