5. @DefenseIN
SOAR nedir, ne işe yarar?
Security Orchestration, Automation and Response nedir ve ne işe yarar?
ØMerkezi olay yönetimi sağlar
ØSOC, SOME, IRM personelleri için ortak çalışma ortamı sunar
ØTriyaj sürelerini kısaltır
ØOlay ve vakalar ile ilgili elde edilen verileri zenginleştirir
ØManuel operasyonları otomatikleştirebilir
ØÖzet olay raporları oluşturabilir
DefenseIN | Webinar
19. @DefenseIN
TheHive Cortex - Responder
TheHive Cortex – Responder Modülü
DefenseIN | Webinar
Ø https://thehive-project.github.io/Cortex-Analyzers/
ØAdresinde hazır olarak sunulan response modülleri bulunmaktadır
ØÖrneğin bir case içerisinde yer alan;
Ø Domaini Umbrella Blacklist’e ekleyebilirsiniz.
Ø IP adresini Wazuh Active-Response ile ilgili sunucu firewallunda block liste alabillirsiniz.
Ø Mailer modülü ile case’i mail olarak gönderebilirsiniz.
25. @DefenseIN
Training VM DefenseIN | Webinar
Ø https://github.com/TheHive-Project/TheHiveDocs/blob/master/training-material.md
Ø Hazır kurulu sistem (ova file) ile hızlıca denemek için