Google Security Operations SOAR 概览

支持的平台:

Google Security Operations 安全编排、Automation 和响应 (SOAR) 是一种自动化平台,旨在帮助组织简化和加快威胁检测、调查和响应。该平台基于 Google Cloud 基础架构构建,旨在成为安全工作流的中央执行环境。

该平台为安全工程师提供了一个代码驱动的环境,以便他们:

  • 统一数据注入:从各种安全来源(包括网络设备、端点代理和威胁情报 Feed)收集数据。
  • 自动执行响应工作流:依托 Google 的机器学习技术和平台的 playbook 引擎,自动启动复杂的响应操作。
  • 集成和扩展:通过与安全信息和事件管理 (SIEM)、漏洞扫描器和其他安全工具集成,成为综合安全解决方案的中心。
  • Google SecOps SOAR 平台通过自动执行人工任务来缩短响应时间,使安全分析师能够快速调查突发事件并部署自定义自动化,而无需具备广泛的前端编码知识。
如需了解详情,请参阅 SOAR 目录

需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。