Vista geral da SOAR do Google Security Operations

A orquestração, a automatização e a resposta de segurança (SOAR) das operações de segurança da Google são uma plataforma de automatização concebida para ajudar as organizações a simplificar e acelerar a deteção, a investigação e a resposta a ameaças. Criada com base na Google Cloud infraestrutura, a plataforma foi concebida como um ambiente de execução central para fluxos de trabalho de segurança.

A plataforma oferece um ambiente orientado por código para os engenheiros de segurança:

• Unifique a introdução de dados: recolha dados de diversas origens de segurança, incluindo dispositivos de rede, agentes de pontos finais e feeds de informações sobre ameaças.
• Automatize fluxos de trabalho de resposta: tire partido da aprendizagem automática da Google e do motor do manual de procedimentos da plataforma para iniciar automaticamente ações de resposta complexas.
• Integração e extensão: serve como centro de uma solução de segurança abrangente através da integração com ferramentas como a gestão de eventos e informações de segurança (SIEM), os scanners de vulnerabilidades e outras ferramentas de segurança.
• A plataforma SOAR das SecOps da Google reduz os tempos de resposta através da automatização de tarefas manuais, permitindo aos analistas de segurança investigar rapidamente incidentes e implementar automatização criada à medida sem necessitar de conhecimentos de programação de front-end extensos.