使用SOAR自动化您的安全团队
乐动体育下载链接网络威胁情报计划已经帮助世界各地的SOC团队发现和缓解活动,并缩短了网络内发现对手活动的时间,但许多项目仍然依赖手动流程和不兼容的工具。通过自动化,团队能够优先考虑威胁和漏洞,并提高分析的速度。考虑到这一点,组织正在实现安全编排自动化响应(SOAR)平台来帮助管理他们每天遇到的警报数量就不足为奇了。
SOAR平台可以帮助安全分析师和事件响应人员更快地做出更好的决策。与销售工程总监Taylor Wilkes-Pierce一起讨论如何将信号从噪声中分离出来,并利用世界级的域名和DNS数据自动化复杂的行动和调查。
本次网络研讨会将涵盖:
- 虹膜数据集不仅可用于对SOAR平台中特定事件的临时研究,还可用于SOAR剧本中的自动操作
- 如何使用DomainTools风险评分以及Iris的上下文领域智能来自动化工作流和管理警报疲劳
- 现实世界的用例,包括从TA(技术附加组件)在Splunk和自动调查Splunk SOAR剧本,以及帕洛阿尔托皮质XSOAR剧本显着的事件
