D3 Security SOAR 2.0

image

SOAR 2.0 от канадской компании D3 Security представляет собой новую версию системы SOAR для оркестровки и автоматизации безопасности. В отличие от SOAR 1.0, в новую версию системы был добавлен фреймворк MITRE ATT&CK – база данных о тактиках и техниках киберпреступников.

Если работа SOAR 1.0 базируется на событиях (event-based), то SOAR 2.0 – на намерениях (intent-based). Так, SOAR 2.0 рассматривает инциденты безопасности не как отдельные события, а как звенья в цепи намерений злоумышленника. Это позволяет группам реагирования активно вмешиваться в планы злоумышленника до завершения цепочки на основании знаний о том, в чем заключается атака, как далеко она продвинулась и что атакующий намерен делать дальше.