Анжелика Свойкина рассказала журналу CIS об эффективном взаимодействии SOAR и SIEM систем

В ходе Positive Hack Days Анжелика Свойкина, технический пресейл-менеджер Security Vision, выступила с докладом «Эффективное взаимодействие SOAR и SIEM систем». Более подробно ряд аспектов этой тематики Анжелика осветила в интервью журналу CIS - «Современные информационные системы». 

В ходе интервью Анжелика ответила на следующие вопросы:

• Что является залогом такого успешного взаимодействия?

• Может ли SOAR Security Vision заменить SIEM систему?

• Необходима ли такая замена и при каких условиях? Легко ли она реализуема на практике?

• У вас уже есть опыт подобных проектов по замене?

• Насколько быстрее происходит закрытие и обработка инцидентов SIEM при взаимодействии с SOAR платформой?

• Может ли SOAR обнаруживать ложноположительные инциденты в SIEM?

• Можно ли применять правила корреляции в SOAR?

• Как происходит управление SIEM системой через SOAR платформу? Какие механизмы взаимодействия используются?

Познакомиться с интервью Анжелики журналу CIS можно здесь: 

С докладом на PHDays – здесь: https://event.phdays.com/ru#how-to-build-a-soc-by-effectively-combining-soar-and-siem