Terreactive automatisiert Security Operations Center mit SOAR

20. November 2019
Roger Eisenecher, Leiter SOC IRC (Incident Response Center), Terreactive, erklärt: „Mit dem Einsatz der SOAR-Plattform entlasten wir unsere Analysten von repetitiven Aufgaben, erhöhen die Qualität der Prozesse und beschleunigen die Reaktion bei den Kunden. Also Mehrwert für alle Beteiligten.“ Roger Eisenecher, Leiter SOC IRC (Incident Response Center), Terreactive, erklärt: „Mit dem Einsatz der SOAR-Plattform entlasten wir unsere Analysten von repetitiven Aufgaben, erhöhen die Qualität der Prozesse und beschleunigen die Reaktion bei den Kunden. Also Mehrwert für alle Beteiligten.“ Bild: Terreactive

    Die Cyber Security Spezialistin Terreactive mit Sitz in Aarau erweitert das Dienstleistungsangebot ihres Security Operations Centers um die SOAR-Lösung (Security Orchestration, Automation and Response) von Demisto, einem Unternehmen der Palo Alto Networks.

    Das Aufdecken und Beheben von Sicherheitsvorfällen wird effizienter, indem bei Störungen automatisch Prozesse ausgelöst werden, was die Reaktionszeiten massiv verkürzt. Kunden profitieren von der Lösung in Form einer «SOAR-as-a-Service» Leistung. Bestehende und neue Prozesse zwischen dem firmeneigenen SOC von Terreactive und dem Kunden werden weitgehendstes automatisiert. Dadurch werden knappe Manpower-Ressourcen in der Security-Abteilung geschont und die gewonnene Zeit kann für vertiefte Analysen eingesetzt werden. Die Kunden bestimmen, ob die Plattform in der Private Cloud von Terreactive laufen soll oder aber auf eigenen Rechnern.

    Als Teil des Threat Managements werden Prozesse zur Behandlung von Incidents nun abgebildet und sind somit nachvollziehbar. Einfache Sicherheitsvorfälle werden vollautomatisch behandelt. Dies erlaubt es, auch ausserhalb von 7x24 Organisationen sofort zu reagieren und erste Entschärfungs-Massnahmen durchzuführen.

    Wichtige Aspekte für die Evaluation der Lösung von Demisto waren die Skalierbarkeit und Automatisierungsmöglichkeiten. Diese sowie weitere Kriterien, beispielsweise SIEM-Integration, Ticketing und das angebotene Lizenzmodell, und die Möglichkeit der Mandantenfähigkeit, überzeugten die Entscheider bei Terreactive. Letztgenanntes Kriterium sorgt dafür, dass Kunden komplett voneinander getrennt über dieselbe Plattform betrieben werden können.

     

    Soziale Netzwerke

     

    Fractal Verlag GmbH

      +41 61 683 88 76

      Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!