Managed SOAR

Managed SOAR

Security Orchestration, Automation and Response

Optimieren Sie Ihre Sicherheit

Managed SOAR trägt zur Entlastung Ihrer Sicherheitsexperten und zur Verkürzung der Reaktionszeit bei Sicherheitsvorfällen bei. Zusätzlich kann Managed SOAR die Automatisierung Ihrer Workflows optimieren.

So profitieren Sie

Plattform-Management und -Betrieb

SIX unterstützt Sie bei der Konfiguration, Anpassung und beim Management der benötigten Komponenten, so dass Sie effektiver auf Vorfälle reagieren können. Das bedeutet, dass SIX die SOAR-Plattform bei Ihnen vor Ort betreibt und managed.

SIX konfiguriert und managed die SOAR-Plattform. Sie wird in mindestens zwei Instanzen (Testinstanz und produktive Instanz) eingeführt. Der Service umfasst Upgrades und Patches. SIX integriert Ihre SIEM-Lösung, um dadurch sicherzustellen, dass Sie über generierte Vorfälle oder wesentliche Ereignisse auf Ihrer SOAR-Plattform in Echtzeit informiert sind.

Security Orchestration

Orchestrieren Sie Ihren ganzen Workflow und integrieren Sie Ihre Tools.
Der Service beinhaltet die Orchestrierung Ihrer verschiedenen Tools wie SIEM, Ticketingsystem, E-Mail, Threat Intelligence Platform, möglicher CIP (Customer Identity Provider) oder CMDB. Das schafft für Sie die Möglichkeit, Sicherheitsvorfälle zu untersuchen und auf sie zu reagieren. Ausserdem umfasst der Service Schulung und ein vordefiniertes Basis- oder Standard-Set von Playbooks. Die Playbooks werden immer in enger Zusammenarbeit entwickelt.

Der Service kann folgende Bestandteile umfassen:

  • Sie nutzen die Funktionalitäten der SOAR-Plattform, wie Integration von Standard-Playbooks und Automatisierung.
  • Sie nutzen die Automatisierungen und die Playbooks von SIX, wie abstrakte, plattformunabhängige Befehle, für individuelle Untersuchungsschritte.
  • Sie erstellen Ihre eigenen Playbooks und stellen die Kompatibilität sicher. SIX steht für Unterstützung gerne zur Verfügung.

Security Automation

Machen Sie die bisherige menschliche Interaktion zu einem Workflow.
SIX unterstützt Sie bei der Automatisierung von mehreren manuellen Tätigkeiten, um das SIEM einzusetzen, und integriert Ihre SIEM-Lösung durch Workflows, damit Sie unter Einsatz der SOAR-Plattform zusammen funktionieren. SIX unterstützt Unternehmen bei der Konfiguration, Personalisierung, Integration und Bereitstellung der SOAR-Playbooks, um die Reaktionszeit zu reduzieren.

Der Service kann folgende Bestandteile umfassen:

  • Unterstützung beim Herausfinden, welche Aufgaben automatisiert werden können, und bei ihrer Anpassung
  • Qualitätsanalyse der Workflows.