SGBox SOAR

il SOAR di SGBox riduce i tempi di risoluzione degli incidenti e migliora l’efficienza e l’efficacia delle operazioni di sicurezza. Il modulo SOAR gestisce il processo di risposta agli incidenti per ogni segnalazione, automatizzando e orchestrando una serie di attività ricorsive atte a ridurre i tempi di risoluzione e massimizzare il numero degli incidenti.

Interazione intelligente

I Playbook possono essere attivati come risultato di una di regola di correlazione o manualmente dall’analista, per automatizzare la creazione di un incidente. Il modulo SGBox SOAR è utile per reagire in modo automatico alle minacce o per arricchire gli incidenti con informazioni aggiuntive.

API personalizzate

E’ possibile creare API personalizzate per interagire con applicazioni di terze parti al fine di scaricare log, creare elenchi o inviare comandi.

Flussi avanzati

E’ possibile configurare flussi avanzati, filtrare le informazioni recuperate, prendere decisioni in base ai risultati.

Avvisi personalizzati

E’ possibile creare alert personalizzati come: e-mail, sms, messaggi telegram.