Soapa significa operaciones de seguridad y arquitectura de rendimiento analítico. Sí, creo que tiene un papel en la seguridad informática, ya que integra SIEM (información de seguridad y sistema de gestión de eventos)
SIEM es una de varias herramientas de seguridad dentro de SOAPA, y estas tecnologías deben estar diseñadas para una cooperación asincrónica para que los analistas de seguridad puedan pasar rápidamente de una herramienta a otra para encontrar datos y tomar las medidas que necesiten en tiempo real.
SOAPA es una arquitectura dinámica, lo que significa que se agregarán nuevas fuentes de datos y planos de control de forma incremental en horas extras. Sin embargo, sí creo que el SOAPA de hoy está construido con SIEM (o productos / servicios de búsqueda y gestión de registros similares) y:
- ¿Qué es el delito cibernético y por qué se llama así?
- ¿Por qué DKIM requiere tres claves de dominio en el DNS?
- Como DBA de Oracle, ¿qué medidas de seguridad de la información se deben tomar para reducir el riesgo de seguridad de la información?
- Virus informáticos: ¿Qué es el virus Mahdi?
- ¿Necesitamos una acción central para evitar el exceso de contraseña?
- Herramientas de detección / respuesta de punto final (EDR). Los analistas de seguridad a menudo quieren profundizar en las alertas de seguridad monitoreando e investigando el comportamiento del host, por lo que EDR (es decir, CarbonBlack, Countertack, CrowdStrike, Guidance Software, etc.) es un componente esencial de SOAPA.
- Plataformas de respuesta a incidentes (IRP). Además de recopilar, procesar y analizar datos de seguridad, los profesionales de ciberseguridad desean priorizar las alertas y solucionar los problemas lo antes posible. Estos requisitos están dando lugar a IRP como Hexadite, Phantom, Resilient Systems (IBM), ServiceNow y Swimlane.
- Análisis de seguridad de red. El análisis de registro de SIEM y la supervisión del comportamiento del host EDR se complementan con el análisis de flujo y paquetes en SOAPA, proporcionado por proveedores como Arbor Networks, Blue Coat / Symantec, Cisco (Lancope) y RSA.
- UBA / algoritmos de aprendizaje automático. Si bien estas herramientas han recibido un grado excesivo de exageración en la industria, hay pocas dudas de que el aprendizaje automático se incorporará a los análisis de seguridad en adelante, por lo que los proveedores como Bay Dynamics, Caspida (Splunk), Exabeam, Niara, Sqrrl y Varonis deberían incluirse en SOAPA .
- Escáneres de vulnerabilidades y gestores de activos de seguridad. Parte de las operaciones de seguridad es saber qué alertas deben priorizarse. Estas decisiones deben basarse en datos sólidos de los sistemas de gestión de vulnerabilidades (es decir, Qualys, Rapid7, Tanium) y otras herramientas que supervisan el estado de los sistemas y las configuraciones de red (es decir, RedSeal, Skybox, Verodin, etc.).
- Cajas de arena antimalware. Esta tecnología representa otro punto clave para comprender los ataques dirigidos que pueden usar malware de día cero. Los sandboxes de FireEye, Fidelis y Trend Micro son definitivamente parte de SOAPA.
- Inteligencia de amenazas. Las organizaciones empresariales quieren comparar las anomalías de la red interna con actividades maliciosas “en la naturaleza”, por lo que SOAPA se extiende a las fuentes y plataformas de inteligencia sobre amenazas (es decir, BrightPoint (ServiceNow), FireEye / iSight Partners, RecordedFuture, ThreatConnect, ThreatQuotient, etc.).
Fuente- Soapa – Búsqueda de Google
Adiós SIEM, hola SOAPA