В ходе Positive Hack Days Анжелика Свойкина, технический пресейл-менеджер Security Vision, выступила с докладом «Эффективное взаимодействие SOAR и SIEM систем». Более подробно ряд аспектов этой тематики Анжелика осветила в интервью журналу CIS - «Современные информационные системы».
В ходе интервью Анжелика ответила на следующие вопросы:
-
Что является залогом такого успешного взаимодействия?
-
Может ли SOAR Security Vision заменить SIEM систему?
-
Необходима ли такая замена и при каких условиях? Легко ли она реализуема на практике?
-
У вас уже есть опыт подобных проектов по замене?
-
Насколько быстрее происходит закрытие и обработка инцидентов SIEM при взаимодействии с SOAR платформой?
-
Может ли SOAR обнаруживать ложноположительные инциденты в SIEM?
-
Можно ли применять правила корреляции в SOAR?
- Как происходит управление SIEM системой через SOAR платформу? Какие механизмы взаимодействия используются?
Познакомиться с интервью Анжелики журналу CIS можно здесь:
С докладом на PHDays – здесь: https://event.phdays.com/ru#how-to-build-a-soc-by-effectively-combining-soar-and-siem
