SOAR

Elastic Security for SOAR

通过将人员、流程和技术与 SOAR 保持一致,让安全团队能够快速应对对手。

此 UI 可供您使用 SOAR 对攻击进行调查和补救,包括案例管理、分析师指导和事件分析

适用于现代 SOC 的 SOAR

借助安全编排、自动化和响应 (SOAR) 简化 SecOps。

  • 助力团队

    提升每一位分析师的影响力,从蓬勃发展的用户社区汲取创新力。

  • 降低风险

    通过加快调查和响应速度,及早消除攻击,避免损害扩大。

  • 获享优势

    通过自动执行机械性任务和重新分配资源,转为采取积极主动的应对措施。

为您的 SOC 团队提供支持

通过编排和自动化关键工作流,弥补网络技能差距。

构建单一信息源

让合作不再受限于团队和工具,分享流程和专业知识。打破数据孤岛,在事件之间建立联系。自动聚合和向上呈报相关告警。通过收集案例中的取证数据并添加注释,展现事件的整个生命周期。

Elastic Security case forwarded to 3rd-party SOAR platform

优化团队工作流

助力分析师果断采取行动,引入威胁情报和见解,例如属性频数和主机异常分数。根据指南编码调查和响应程序,帮助经验丰富的分析师精进专业知识,缩短初级从业人员的学习曲线。

Elastic Security investigation guide

自动调查和响应

自动执行重复性步骤,让分析师可以发挥自身的创造力和思考能力,从而解决问题。部署具有自主性以及由分析师调用的操作,迅速扼制攻击,做到先发制人。从内置操作开始,通过定制响应进一步深化。利用与第三方平台的集成,逐步发展为更高级的工作流。

Alert detail view in Elastic Security, with menu of response actions

工作流生态系统

Elastic 安全与您选择的系统进行链接,扩展编排和自动化。我们的解决方案开放且透明,可以为您提供众多合作伙伴和集成功能。

  • D3 Security
  • 电子邮件
  • Jira
  • QRadar SOAR
  • PagerDuty
  • ServiceNow ITOM
  • ServiceNow ITSM
  • ServiceNow SecOps
  • Slack
  • Swimlane
  • TheHive
  • Tines
  • Torq
  • 借助 Webhook 进行定制

原生集成的开放式 SOAR

Elastic Security for SOAR 在效果上立竿见影,并可以提供无限的工作流可扩展性。

  • 内置,随时启用

    通过原生集成的 SOAR 功能,立即开始运作。

  • 灵活且开放

    根据您的独特需要,利用公共代码和 API,定制集成功能。

  • 无门槛采用

    实施 SOAR,无单独许可之忧。

不只是 SOAR

借助 Elastic,实现一体化的组织安全方法。

  • SIEM

    以云技术所带来的速度和规模检测和应对各种威胁。

  • 威胁情报

    让威胁情报具有可操作性。

  • 终端安全

    防御、收集、检测和响应 — 所有这些活动均可通过单一代理来实现。

  • XDR

    跨主机、云端、网络及其他领域实现 SecOps。

  • 云安全

    评估云安全态势并保护云工作负载。

  • Elastic Security Labs

    获得有关威胁、恶意软件和保护措施的见解。