Как стать автором
Обновить

Комментарии 2

SOAR не оправдали себя, сегмент рынка получился довольно узкий. Массовый заказчик не осилит даже проанализировать месиво из плейбуков, которое поставляется «из коробки» в зрелых SOAR-решениях. Полюс реальное Value он может приносить только будучи интегрированным с решениями, имеющими хороший Data Lake и хороший Response API.
А вот SOAR capabilities — редактор плейбуков, качественный case management, двусторонние коннекторы итд востребованы в соседних классах решений. Поэтому фичи SOAR-а мы и видим в XDR, либо в SIEM — смотря что у вендора есть. Почти все ведущие SIEM обзавелись «карманным» SOAR-ом и тесно интегрировали его.
Существование SOAR как отдельного класса это скорее всего комбинация исторически-сложившейся практики и возможности продать самостоятельный продукт дороже, чем «просто модуль» в составе SIEM например.
SOAR не оправдали себя, сегмент рынка получился довольно узкий. Массовый заказчик не осилит даже проанализировать месиво из плейбуков, которое поставляется «из коробки» в зрелых SOAR-решениях. Полюс реальное Value он может приносить только будучи интегрированным с решениями, имеющими хороший Data Lake и хороший Response API.


Тут можно SOAR на SIEM поменять, а смысл будет тот же.

С XDR проблема в том, что он объединяет продукты только от одного поставщика, что делает оркестрацию костыльной и половинчатой. А XDR с нормальной оркестрацией превращается в SOAR.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории