Présentation de Google Security Operations SOAR

Google Security Operations Security Orchestration, Automation, and Response (SOAR) est une plate-forme d'automatisation conçue pour aider les organisations à rationaliser et à accélérer la détection, l'analyse et la réponse aux menaces. Basée sur l'infrastructure Google Cloud , la plate-forme est conçue comme un environnement d'exécution central pour les workflows de sécurité.

La plate-forme fournit un environnement axé sur le code permettant aux ingénieurs en sécurité de :

• Unifiez l'ingestion de données : collectez des données provenant de diverses sources de sécurité, y compris des appareils réseau, des agents de point de terminaison et des flux de renseignements sur les menaces.
• Automatisez les workflows de réponse : s'appuyez-vous sur le machine learning de Google et le moteur de playbooks de la plate-forme pour lancer automatiquement des actions de réponse complexes.
• Intégrer et étendre : servir de plate-forme pour une solution de sécurité complète en s'intégrant à des outils tels que les systèmes de gestion des informations et des événements de sécurité (SIEM), les scanners de failles et d'autres outils de sécurité.
• La plate-forme SOAR Google SecOps réduit les temps de réponse en automatisant les tâches manuelles. Les analystes de sécurité peuvent ainsi examiner rapidement les incidents et déployer une automatisation personnalisée sans avoir besoin de connaissances approfondies en codage frontend.