Home > Optimizado > Security Orchestration, Automation and Response (SOAR)

Security Orchestration, Automation and Response (SOAR)

Integración con sistemas de Security Orchestration, Automation and Response (SOAR)

De un modo similar a los SIEM, en clientes con infraestructura híbrida, frecuentemente se utiliza un sistema SOAR para coordinar la respuesta automatizada ante incidentes.

Las principales soluciones de SOAR cuentan con integración con AWS Security Hub, y con AWS en general para tomar acciones.

Splunk Phantom - Integración con Security hub

SOAR Splunk Phantom

Link a la documentación
Link al AWS Marketplace

Palo alto networks: Cortex XSOAR - Integración con Security hub

SOAR Palo Alto

Link a la documentación

IBM Security Resilient

Amazon AWS IAM Integration for Resilient