Infigo SOAR, potpuno integrirano rješenje za Infigo SIEM

Infigo SOAR, ili Security Orchestration, Automation, and Response, je SOAR rješenje koje je izravno integrirano u Infigo SIEM (Security Information and Event Management). Često je SOAR zasebno rješenje koje djeluje kao dodatak za vaš SIEM, ali mi smo krenuli drugačijim putem.
Zato naš SOAR nazivamo PAC, tj. Post Alert Creation. Kao što je Shakespeare napisao, "Što je u imenu? Ono što zovemo ružom pod bilo kojom riječi jednako bi slatko mirisalo", u Infigu kažemo "SOAR pod bilo kojim imenom radilo bi isto". Shakespeare je to ipak rekao donekle ljepše, moramo mu to priznati.

Naravno, oba pristupa imaju svoje prednosti i nedostatke, ali smatramo da integrirani SOAR ima više prednosti:
  • besplatan je – budući da smo ga integrirali u SIEM, ako koristite Infigo SIEM, SOAR je samo još jedna funkcionalnost koju dobivate njegovim korištenjem
  • fleksibilan je – funkcije SOAR-a ostvarujemo putem naprednih pretraga; budući da je Infigo SIEM temeljen na Splunku, SPL odrađuje puno toga sam
  • brz je – ne razvijamo samo Infigo SIEM već imamo i odjel integracija koji je pun Splunk stručnjaka; znamo koliko softver može opteretiti hardver pa posebnu pažnju posvećujemo optimizaciji svake SIEM komponente

A što je s nedostacima, opravdano se pitate? Ima jedan; samostalna komercijalna SOAR rješenja dolaze s više konektora. Konektora koji većinom ostaju neiskorišteni! Ali što ako vam stvarno treba konektor koji nije dostupan u Infigo SIEM-u? Možete ga razviti sami ili možete zatražiti od Infiga da ga razvije za vas. Na kraju ćete imati sustav napravljen baš za vas, optimiziran samo za vas, i bit će još uvijek jeftiniji od SIEM+SOAR rješenja.

Možete pogledati (relativno) kratko video objašnjenje o tome kako sve funkcionira ili možete jednostavno zatražiti demo ili probnu licencu i isprobati sami.
< Natrag na insights