« Back to Glossary Index

Security Orchestration, Automation and Response (SOAR)

Une solution SOAR centralise les informations relatives à la cybersécurité afin de proposer des réponses automatiques. Ces actions peuvent être actives, comme la neutralisation directe d’un logiciel malveillant, ou indirectes et complexes, comme le lancement d’investigations complémentaires. Les comportements automatiques sont préalablement configurés, grâce à un moteur de workflow. Chaque scénario écrit est un playbook qui saura quoi faire, quand quelque chose se passe, etc. En général, un SOAR est un outil très coûteux, dont le déploiement prend des mois, car il faut configurer et intégrer tous les composants externes à l’intérieur du SOAR, avec des problèmes d’API potentiels et un risque concernant le maintien en condition opérationnelle.

La TEHTRIS XDR Platform est livrée avec un SOAR intégré. La différence avec un SOAR global, qui ne fait que du SOAR, c’est que le SOAR intégré à la TEHTRIS XDR Platform est incroyablement moins cher et qu’il fonctionne dès le premier jour. Pourquoi ? Parce que ce SOAR ne se concentre actuellement que sur les écosystèmes TEHTRIS, ce qui signifie que des API internes natives sont utilisées entre nos produits comme notre EDR, notre EPP, notre SIEM, etc. Selon nous, c’est le moyen le plus rapide pour obtenir une automatisation entre vos produits de sécurité, comme votre antivirus et votre EDR, par exemple.

Notre SOAR intégré à la TEHTRIS XDR Platform permettra d’effectuer des actions automatiques, 24 heures sur 24, 7 jours sur 7, sans intervention humaine et sans risque d’oublier quelque chose dans le nombre trop important de journaux. Cela aidera votre organisation à enrichir automatiquement vos analyses de sécurité, ou à se débarrasser automatiquement de certains cyber intrus.

« Back to Glossary Index