Seperti yang dapat Anda lihat dari judul artikel, hari ini kita akan fokus pada dua teknologi SOAR dan XDR, yang tujuan utamanya adalah untuk membantu spesialis keamanan informasi dalam melawan ancaman yang paling kompleks, APT, dan serangan yang ditargetkan.
Sebelum menyelami alasannya, teknologi mana yang akan mengambil posisi dominan di pasar keamanan informasi dalam waktu dekat, mari kita lihat dulu apa itu masing-masing dan untuk perusahaan mana yang lebih cocok.
SOAR adalah langkah selanjutnya dalam evolusi sistem SIEM. Mengatur dan mengotomatiskan pengelolaan keamanan informasi dan sistem TI yang heterogen dari berbagai produsen dan memberikan respons insiden melalui rencana respons yang telah disiapkan sebelumnya (buku pedoman) tanpa perlu beralih di antara konsol yang berbeda.
SOAR cocok untuk organisasi dengan kematangan proses keamanan informasi yang tinggi yang lebih suka mengatur jumlah sistem yang tidak terbatas dari vendor yang berbeda dari satu titik, mengotomatiskan proses sebanyak mungkin, tetapi pada saat yang sama membutuhkan banyak keterlibatan ahli keamanan informasi .
XDR - EDR . ( , , , .), , , , .
XDR , - , .
Security Operations Gartner 2020 , , XDR SOAR , , . , XDR SOAR.
, .
? , , . SOAR XDR , XDR , .
Sementara teknologi XDR dari waktu ke waktu memiliki semua kemampuan teknologi untuk memperkuat interaksi dengan solusi pihak ketiga dan mengejar kekuatan SOAR lainnya dan dengan demikian menyederhanakan pengelolaan infrastruktur keamanan informasi tidak hanya dalam kerangka vendor tunggal, tetapi juga menyediakan interaksi dengan berbagai alat dari produsen pihak ketiga, organisasi dalam infrastruktur mereka untuk mencapai strategi yang komprehensif untuk menghadapi lanskap ancaman yang meningkat pesat saat ini.
Secara umum, saya pribadi bertaruh pada XDR dan masa depannya yang cerah.
Apa yang kamu pikirkan