Home > Otimização > Security Orchestration, Automation and Response (SOAR)

Security Orchestration, Automation and Response (SOAR)

Integração com sistemas de Security Orchestration, Automation and Response (SOAR)

De um modo semelhante aos SIEM, em infraestruturas híbridas, frequentemente são utilizados sistemas SOAR para coordenar a resposta automatizada aos incidentes.

As principais soluções de SOAR contam com integração ao AWS Security Hub, e com a AWS em geral para tomada de ações.

Splunk Phantom - Integração com o AWS Security hub

SOAR Splunk Phantom

DocumentaçãoConnecting Splunk Phantom to AWS Security Hub;
AWS Marketplace: Splunk Phantom.

Palo Alto Networks: Cortex XSOAR - Integração com o Security hub

SOAR Palo Alto

Documentação: Configure AWS - Security Hub on Demisto.

IBM Security Resilient

X-Force Exchange / App Exchange: Amazon AWS IAM Integration for SOAR.