Partner > Technologie > SOAR

Security Orchestration, Automation and Response (SOAR)

Zscaler und SOAR

Es ist allgemein bekannt, dass SOC-Teams aufgrund der Vielzahl von Sicherheits-Events, die eine schnelle und effektive Reaktion erfordern, einem immensen Druck ausgesetzt sind. Mit der Einführung von SOAR-Plattformen haben Sicherheitsteams einen Weg gefunden, um das Aufspüren von Bedrohungen und die Reaktion auf Vorfälle zu automatisieren und zu beschleunigen. Eine erfolgreiche Installation von SOAR ist jedoch nur so gut wie die von ihr unterstützten Integrationen.

Zscaler, der Pionier auf dem Gebiet der Cloud-Sicherheit, unterstützt die Einbindung von führenden SOAR-Plattformen, um SOC-Teams bei der Durchsetzung und Automation von Event-Suchen, Reputationsprüfungen und Sperrungen behilflich zu sein.  Mithilfe eines optimierten Workflows mit Soar und Zscaler können Sicherheitsteams die Durchsetzung von aktualisierten Richtlinien in Echtzeit und einen besseren Schutz der User innerhalb und außerhalb des Netzwerks gewährleisten.

Splunk Phantom ist eine führende SOAR-Plattform (Security Orchestration, Automation and Response). Sie hilft Ihnen bei der Verbesserung von Sicherheit und Risikomanagement, indem sie Ihr Team, Ihre Verfahren und Ihre Tools miteinander verbindet. Mit Phantom können Sie Aufgaben automatisieren, Workflows orchestrieren und ein breites Spektrum von SOC-Funktionen wie Event- und Fall-Management, Kollaboration und Reporting unterstützen. Mit Phantom können Sie intelligenter arbeiten, indem Sie regelmäßige Aufgaben automatisieren und Ihr Team entlasten, damit es seine Aufmerksamkeit auf unternehmenskritische Entscheidungen richten kann. Außerdem können Sie durch automatisierte Erkennung, Untersuchung und Reaktion schneller handeln und Wartezeiten verkürzen. Der Einsatz von Phantom stärkt Ihre Abwehrmechanismen, da Ihre gesamte Sicherheitsinfrastruktur integriert ist, wodurch jeder Teil aktiv an Ihrer Verteidigungsstrategie beteiligt ist. Weitere Informationen finden Sie im Zscaler-Splunk Lösungsprofil oder unter splunk.com

Demisto ist die einzige SOAR-Plattform (Security Orchestration, Automation, and Response), die Sicherheitsorchestrierung, Störfallmanagement und interaktive Untersuchungen kombiniert, um Sicherheitsteams über den gesamten Störfallzyklus hinweg zu unterstützen. Unsere Orchestrierungs-Engine koordiniert und automatisiert Aufgaben von 100en von Partnerprodukten, was zu einer höheren Rendite bei vorhandenen Sicherheitsinvestitionen führt. Mithilfe von Demisto können Sicherheitsteams die Mean Time to Response (MTTR) verkürzen, konsistente Verfahren für das Störfallmanagement entwickeln und die Analyseleistung steigern. Lesen Sie das Zscaler-Demisto Lösungsprofil, Weitere Informationen unter demisto.com.

Exabeam bietet Lösungen für Security Intelligence und Management an, die Organisationen jeder Größenordnung beim Schutz ihrer wertvollsten Daten unterstützen. Die Exabeam Security Intelligence Platform kombiniert auf einzigartige Weise ein Data Lake System für unbegrenzte Datenerfassung zu einem kalkulierbaren Preis, Maschinenlernen für erweiterte Analytik und automatisierte Störfallreaktion in einem integrierten Produktpaket. Das Ergebnis ist die erste moderne Security Intelligence-Lösung, die dort erfolgreich ist, wo frühere SIEM-Anbieter versagt haben. Weitere Informationen unter exabeam.com.

LogicHub bietet die branchenweit leistungsstärkste SOAR-Plattform, mit deren Hilfe Sicherheitsteams jeden SecOps-Prozess drastisch beschleunigen können, angefangen von Alarmanalyse und Störfallreaktion bis hin zu Bedrohungssuche und -erkennung. Ausgehend von der Prämisse, dass die meisten Erkennungs- und Reaktionsprozesse automatisiert werden können, versetzt LogicHub Sicherheitsanalysten in die Lage, effektiver und produktiver zu arbeiten. Weitere Informationen unter logichub.com.

Swimlane nimmt auf dem wachsenden Markt für SOAR-Lösungen (Security Orchestration, Automation and Response) eine Spitzenposition ein. Swimlane wurde mit der Absicht gegründet, skalierbare und flexible Sicherheitslösungen für Organisationen bereitzustellen, die mit sinkender Alarmbereitschaft, Vermehrung von Anbietern und permanentem Personalmangel zu kämpfen haben. Die Lösung von Swimlane unterstützt Organisationen dabei, alle Bedingungen von Sicherheitsoperationen (SecOps) zu erfüllen, einschließlich der Priorisierung von Warnmeldungen, der Orchestrierung von Tools und der Abwehr von Bedrohungen – dies steigert die Leistung im gesamten Unternehmen. Swimlane hat seinen Firmensitz in Denver, Colorado, und ist in ganz Nordamerika und Europa tätig. Weitere Informationen über die Zusammenarbeit von Swimlane mit Zscaler finden Sie im gemeinsamen Lösungsprofil oder über Swimlane unter swimlane.com.