使用SOAR自动化您的安全团队
乐动体育下载链接网络威胁情报项目已经帮助世界各地的SOC团队发现和缓解活跃的活动,并缩短网络内发现对手活动的时间,但许多项目仍然依赖手动流程和不兼容的工具。通过自动化,团队能够优先考虑威胁和漏洞,并提高分析的速度。考虑到这一点,组织实现安全编排自动化响应(SOAR)平台来帮助管理他们每天遇到的警报数量就不足为奇了。
SOAR平台可以帮助安全分析师和事件响应人员更快地做出更好的决策。加入销售工程总监Taylor Wilkes-Pierce,讨论如何将信号从噪声中分离出来,并使用世界级的域和DNS数据自动化复杂的操作和调查。
本次网络研讨会将涵盖:
- 虹膜数据集不仅可用于您的SOAR平台中特定事件的专门研究,还可用于SOAR剧本中的自动操作
- 如何使用DomainTools风险评分以及虹膜的上下文域智能来自动化工作流程和管理警报疲劳
- 真实世界的用例,包括从TA(技术附加组件)在Splunk和自动调查Splunk SOAR playbook,以及帕洛阿尔托皮层XSOAR playbook的显著事件
