Descripción general de Google Security Operations SOAR

La organización, automatización y respuesta de seguridad (SOAR) de Google Security Operations es una plataforma de automatización diseñada para ayudar a las organizaciones a optimizar y acelerar la detección, la investigación y la respuesta ante amenazas. La plataforma, que se basa en la infraestructura de Google Cloud , se diseñó como un entorno de ejecución central para los flujos de trabajo de seguridad.

La plataforma proporciona un entorno basado en código para que los ingenieros de seguridad puedan hacer lo siguiente:

• Unifica la transferencia de datos: Recopila datos de diversas fuentes de seguridad, incluidos dispositivos de red, agentes de extremos y feeds de inteligencia sobre amenazas.
• Automatiza los flujos de trabajo de respuesta: Aprovecha el aprendizaje automático de Google y el motor de guías de la plataforma para iniciar automáticamente acciones de respuesta complejas.
• Integración y extensión: Actúa como centro de una solución de seguridad integral integrándose con herramientas como la administración de información y eventos de seguridad (SIEM), los analizadores de vulnerabilidades y otras herramientas de seguridad.
• La plataforma SOAR de Google SecOps reduce los tiempos de respuesta, ya que automatiza las tareas manuales y permite a los analistas de seguridad investigar incidentes rápidamente y, luego, implementar automatizaciones personalizadas sin necesidad de tener conocimientos avanzados de programación de frontend.