Analysis on Security Orchestration Automation and Response (SOAR) platforms for Security Operation Centers

Abstract

Στη σημερινή εποχή, κυβερνήσεις και οργανισμοί στηρίζονται όλο και περισσότερο σε ψηφιακά περιβάλλοντα για την παροχή των υπηρεσιών τους. Ως αποτέλεσμα, εγκληματικές δραστηριότητες , οι οποίες παραδοσιακά στόχευαν σε αυτές τα υπηρεσίες, έχουν εμπλακεί σε έναν κυβερνοπόλεμο μεγάλης κλίμακας. Για την μείωση αυτών των απειλών, ο δημόσιος και ιδιωτικός τομέας, χρησιμοποιούν τα Κέντρα Επιχειρήσεων Ασφαλείας, μέρη όπου οι αναλυτές αποκρίνονται ενεργητικά στις απειλές, παρέχοντας ένα μηχανισμό άμυνας προς τους κακόβουλους δρώντες. Ένα εξειδικευμένο μέτρο που χρησιμοποιείται από τα Κέντρα Επιχειρήσεων είναι η χρήση λογισμικού Ασφάλειας Ενορχήστρωσης Αυτοματοποίησης και Απόκρισης. Αυτό το λογισμικό παρέχει στον αναλυτή ενισχυμένες δυνατότητες αυτοματισμού, ώστε να επιτηρούν τους ψηφιακούς τους πόρους και να αποκρίνονται αποτελεσματικά στις κυβερνοαπειλές. Στόχος της παρούσας εργασίας είναι η ανάλυση και η επίδειξη του λογισμικού, των δυνατοτήτων, καθώς και τι παρέχει στους σύγχρονους αναλυτές.