Bkav SOAR
Giải pháp điều phối an ninh, tự động hóa và phản hồi
Giải pháp điều phối an ninh, tự động hóa và phản hồi - Bkav Security Orchestration, Automation & Response (Soar) cho phép tổ chức thu thập dữ liệu về các mối đe dọa và hỗ trợ xử lý các sự kiện bảo mật cho đội ngũ xử lý sự cố trong SOC.
Sơ đồ
Tính năng
  • Làm giàu dữ liệu: Kết hợp với nguồn chia sẻ dữ liệu chính từ BTI (Bkav Threat Intelligence) và các nguồn khác để làm rõ hơn các thông tin liên quan.
  • Hỗ trợ tích hợp các giải pháp bảo mật: Nhờ việc tích hợp các công cụ bảo mật khác nhau nên có thể dễ dàng tìm kiếm thông tin, đánh giá mức độ và tương quan các sự kiện có liên quan đến sự cố cần điều tra.
  • Cung cấp quy trình xử lý tự động: Cho phép tự động kết nối các công cụ với nhau theo quy trình đã được thiết lập từ trước để xử lý sự cố, và có thể kết hợp với việc giám sát và kiểm tra trạng thái về công việc đó của giám sát viên.
  • Cung cấp các kịch bản xử lý sự cố và các thông tin liên quan cần thiết để ứng phó các cuộc tấn công phức tạp. Playbook của Bkav sẽ tự động đưa ra các kịch bản khi kiểm tra thấy các thông tin có trong cảnh báo hay sự kiện về cuộc tấn công diễn ra khớp với các điều kiện của dạng tấn công đó.
  • Xuất báo cáo: Hỗ trợ các mẫu báo cáo chung hoặc có thể tùy chỉnh báo cáo phù hợp với yêu cầu của tổ chức.
Cấu hình thiết bị
Yêu cầu CPU Ram Disk
Cấu hình tối thiểu 4 - 8 CPU core 8 - 16 GB RAM 600 GB
Cấu hình tiêu chuẩn 16 CPU core 32 GB RAM