Visão geral do Google Security Operations SOAR
Compatível com:
A orquestração, Automation e resposta de segurança (SOAR) do Google Security Operations é uma plataforma de automação projetada para ajudar as organizações a simplificar e acelerar a detecção, investigação e resposta a ameaças. Criada na infraestrutura do Google Cloud , a plataforma foi projetada como um ambiente de execução central para fluxos de trabalho de segurança.
A plataforma oferece um ambiente orientado a código para que os engenheiros de segurança possam:
- Unificar a ingestão de dados: colete dados de diversas fontes de segurança, incluindo dispositivos de rede, agentes de endpoint e feeds de inteligência de ameaças.
- Automatizar fluxos de trabalho de resposta: use o aprendizado de máquina do Google e o mecanismo de playbook da plataforma para iniciar automaticamente ações de resposta complexas.
- Integrar e estender: sirva como o hub de uma solução de segurança abrangente integrando-se a ferramentas como gerenciamento de eventos e informações de segurança (SIEM), verificadores de vulnerabilidade e outras ferramentas de segurança.
- A plataforma SOAR do Google SecOps reduz os tempos de resposta automatizando tarefas manuais, capacitando os analistas de segurança a investigar incidentes rapidamente e implantar automação personalizada sem exigir conhecimento extenso de programação de front-end.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.