Mēroga problēma SOC
SOC apstrādā desmitiem tūkstošu brīdinājumu dienā. Brīdinājumu nogurums ir galvenais iemesls, kāpēc tiek palaistas garām reālas draudi.
Kas ir SOAR
Platforma, kas savieno drošības rīkus, automatizē darbības un palaiž playbook — darbību secības katram incidenta veidam.
AI loma
- Brīdinājumu klasifikācija un prioritizēšana
- Draudu kontekstualizēšana
- Playbook adaptēšana
- Incidentu kopsavilkumu ģenerēšana
Playbook projektēšana
Zema riska darbības pilnībā automatizētas. Pastāvīgas bloķēšanas lēmumi vienmēr iet caur cilvēku.
MTTR
SOAR ar AI regulāri samazina MTTR no stundām līdz minūtēm.
Integrācija
ESKOM.AI sistēmas darbojas kā orķestrēšanas slānis virs esošajiem drošības rīkiem.