Descripción general de Google Security Operations SOAR

La orquestación, automatización y respuesta de seguridad (SOAR) de Google Security Operations es una plataforma de automatización diseñada para ayudar a las organizaciones a optimizar y acelerar la detección, la investigación y la respuesta ante amenazas. La plataforma, que se basa en la infraestructura de Google Cloud , se ha diseñado como un entorno de ejecución central para los flujos de trabajo de seguridad.

La plataforma proporciona un entorno basado en código para que los ingenieros de seguridad puedan hacer lo siguiente:

• Unificar la ingesta de datos: recoge datos de diversas fuentes de seguridad, como dispositivos de red, agentes de endpoints y feeds de inteligencia de amenazas.
• Automatizar flujos de trabajo de respuesta: aprovecha el aprendizaje automático de Google y el motor de guías de la plataforma para iniciar automáticamente acciones de respuesta complejas.
• Integración y ampliación: actúa como centro de una solución de seguridad integral integrándose con herramientas como la gestión de información y eventos de seguridad (SIEM), los escáneres de vulnerabilidades y otras herramientas de seguridad.
• La plataforma SOAR de Google SecOps reduce los tiempos de respuesta automatizando las tareas manuales, lo que permite a los analistas de seguridad investigar rápidamente los incidentes y desplegar automatizaciones personalizadas sin necesidad de tener conocimientos avanzados de programación frontend.