Google Cloud-ის ლოგო Google Cloud · უსაფრთხოება

ავტომატიზირეთ ინციდენტებზე რეაგირება. გამოთავისუფლდით ხელით მუშაობისგან.

Chronicle SOAR - უსაფრთხოების ორქესტრაცია მანქანის სიჩქარით

Chronicle SOAR აკავშირებს თქვენი უსაფრთხოების ინსტრუმენტების მთელ ეკოსისტემას და ავტომატიზებს ინციდენტებზე რეაგირების სამუშაო პროცესებს - ანალიტიკოსის საათობრივ სამუშაოს მილიწამიან ავტომატურ პლეიბუქებად გარდაქმნის.

No-code Playbooks
Sub-second response
300+ integrations
90%

საშუალო პასუხის დროის შემცირება

300+

ინტეგრირებული უსაფრთხოების ინსტრუმენტი

500+

წინასწარ დამზადებული პლეიბუქი

99.9%

ხელმისაწვდომობის SLA

Chronicle SOAR

Chronicle SOAR - უსაფრთხოების ორქესტრაცია მანქანის სიჩქარით

ავტომატიზაცია

ავტომატიზირეთ განმეორებითი უსაფრთხოების ამოცანების 94%

Chronicle SOAR ორქესტრირებს უსაფრთხოების ინსტრუმენტებს და ინციდენტის სრულ სასიცოცხლო ციკლს ავტომატიზებს - შეტყობინების ტრიაჟიდან და გამდიდრებიდან შეკავებამდე და ბილეთის შექმნამდე.

  • შეტყობინებების ავტო-ტრიაჟი და გამდიდრება საფრთხის ინტელექტის ფიდების გამოყენებით
  • ავტომატური შეკავების ქმედებები Firewall, EDR და IAM სისტემებში
  • ცრუ პოზიტივების ჩახშობა და მხოლოდ ნამდვილი საფრთხეების ანალიტიკოსებამდე მიტანა
მოითხოვეთ დემო
soar — automation
// Automation stats — last 30 days
Alerts auto-triaged 14,820
Auto-contained 13,274
False positives suppressed 9,103
Analyst escalations 1,546
↑ 94% automation rate vs. 47% industry average

300+ ნაციური ინტეგრაცია წამყვან უსაფრთხოებისა და IT ინსტრუმენტებთან

ვერსიით კონტროლირებადი პლეიბუქები სრული აუდიტის ჩანაწერით

Palo Alto Networks CrowdStrike Splunk ServiceNow Jira PagerDuty Fortinet AWS GuardDuty Microsoft Sentinel Okta Zscaler Slack

Better Together

SOAR + SIEM = Complete Security Operations

SIEM (Chronicle SIEM) ფოკუსირებულია უსაფრთხოების მონაცემების შეგროვებაზე, ნორმალიზებასა და საფრთხეების გამოვლენაზე. SOAR (Chronicle SOAR) ფოკუსირებულია გამოვლენილ საფრთხეებზე პასუხის ავტომატიზაციაზე. ერთად ისინი ქმნიან უსაფრთხოების ოპერაციების სრულ პლატფორმას - SIEM გამოავლენს საფრთხეს, SOAR ავტომატურად გაანადგურებს.

Explore SIEM

ხშირად დასმული კითხვები

Chronicle SOAR აკავშირებს თქვენი უსაფრთხოების ინსტრუმენტების მთელ ეკოსისტემას და ავტომატიზებს ინციდენტებზე რეაგირების სამუშაო პროცესებს - ანალიტიკოსის საათობრივ სამუშაოს მილიწამიან ავტომატურ პლეიბუქებად გარდაქმნის.

SIEM (Chronicle SIEM) ფოკუსირებულია უსაფრთხოების მონაცემების შეგროვებაზე, ნორმალიზებასა და საფრთხეების გამოვლენაზე. SOAR (Chronicle SOAR) ფოკუსირებულია გამოვლენილ საფრთხეებზე პასუხის ავტომატიზაციაზე. ერთად ისინი ქმნიან უსაფრთხოების ოპერაციების სრულ პლატფორმას - SIEM გამოავლენს საფრთხეს, SOAR ავტომატურად გაანადგურებს.

Chronicle SOAR არის ღრუბლოვანი SaaS პლატფორმა, რომელიც დღეებში განიხილება. 500+ წინასწარ დამზადებული პლეიბუქითა და 300+ ნაციური ინტეგრაციით, SOC-ს შეუძლია განლაგებიდან პირველ კვირაში გავრცელებული საფრთხეების ავტომატიზება.

დიახ. Chronicle SOAR ინტეგრირდება 300+ უსაფრთხოების ინსტრუმენტთან - Palo Alto Networks, CrowdStrike, Splunk, ServiceNow, Jira, PagerDuty, Fortinet, Okta, Zscaler და სხვ. ღია API-ები ნებისმიერ შიდა სისტემასთან ინტეგრაციის საშუალებას იძლევა.

არა. Chronicle SOAR-ის ვიზუალური პლეიბუქის კონსტრუქტორი Drag-and-Drop ლოგიკის ბლოკებს იყენებს - კოდი არ სჭირდება. გაფართოებული შემთხვევებისთვის Python სკრიპტიც მხარდაჭერილია. უსაფრთხოების ინჟინრებს შეუძლიათ დახვეწილი მრავალ-ინსტრუმენტული სამუშაო პროცესების შექმნა ერთი სტრიქონი კოდის გარეშე.

მზადა ხართ უსაფრთხოების ოპერაციების ავტომატიზაციისთვის?

ნახეთ, როგორ გამოარიდებს Chronicle SOAR ხელით რეაგირებას, 90%-ით შეამცირებს MTTR-ს და გაათავისუფლებს ანალიტიკოსებს მნიშვნელოვანი ამოცანებისთვის.