Scribd Logo
Importer

Bienvenue sur Scribd !

  • Etude Comparative Des Solutions SOAR

    Transféré par

    Abdoul Salam Hassane
    16 vues1 page

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    16 vues1 page

    Etude Comparative Des Solutions SOAR

    Transféré par

    Abdoul Salam Hassane

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 1

    Etude Comparative des solutions SOAR

    1. LES SOLUTIONS OPEN SOURCE

     THE HIVE
    TheHive est une plateforme de SOAR open source conçue pour aider les équipes de sécurité à gérer et à
    répondre aux incidents de sécurité. Elle offre des fonctionnalités telles que la corrélation d'événements, la
    gestion des cas d'incidents, l'automatisation des réponses et l'intégration avec d'autres outils de sécurité.

     MISP
    MISP est une plateforme open source de partage et d'analyse de menaces qui peut être intégrée dans un
    SOC pour faciliter la collecte, le partage et l'analyse des indicateurs de compromission (IoC) et des
    informations sur les menaces.

     Cortex

    Cortex est une plateforme open source de collecte et d'analyse d'indicateurs de compromission (IoC) qui
    peut être utilisée pour automatiser les tâches de recherche et d'analyse de menaces. Elle offre
    également des fonctionnalités de corrélation d'événements et d'intégration avec d'autres outils de
    sécurité.

     OpenDXL

    OpenDXL est un Framework open source de communication entre les outils de sécurité qui peut être
    utilisé pour automatiser les tâches de sécurité en facilitant l'échange d'informations entre les différents
    composants du SOC.

    2. LES SOLUTIONS PAYANTES


     Splunk Phantom
    Splunk Phantom est une plateforme de SOAR qui offre des fonctionnalités d'automatisation, de gestion
    des incidents, de réponse aux menaces et d'intégration avec d'autres outils de sécurité. Elle permet aux
    équipes de sécurité de gérer efficacement les incidents de sécurité et d'automatiser les tâches répétitives.

     IBM Resilient
    IBM Résilient est une plateforme de SOAR qui aide les équipes de sécurité à gérer les incidents de
    sécurité de manière efficace en automatisant les processus de réponse aux incidents, en facilitant la
    collaboration entre les équipes et en offrant des fonctionnalités avancées d'analyse et de reporting.

    Vous aimerez peut-être aussi