С. П. Киргизбаев, В. П. Киргизбаев, А. А. Бутин. Применение SOAR-решений для автоматизации процессов выявления, анализа и реагирования на инциденты в корпоративной сети // «Информационные технологии и математическое моделирование в управлении сложными системами»: электрон. науч. журн. – 2024. – №3. – С. 29-44 – Режим доступа: https://ismm.irgups.ru/toma/323-2024, свободный. – Загл. с экрана. – Яз. рус., англ.
В статье рассматриваются современные угрозы для цифровых активов бизнеса, включая кибератаки, внутренние угрозы и уязвимости программного обеспечения. В качестве решения этих проблем предлагается внедрение SOAR-платформ, предназначенных для автоматизации процессов выявления, анализа и реагирования на инциденты. Описываются ключевые функции SOAR-решений, такие как автоматизация рутинных задач, интеграция с системами безопасности, например, SIEM, а также стандартизация процессов реагирования. Приведён анализ как международных SOAR-решений (Palo Alto Cortex XSOAR, IBM Security QRadar SOAR, Fortinet FortiSOAR), так и отечественных (R-Vision SOAR, Security Vision SOAR, ePlat4m Orchestra). Отмечается, что автоматизация позволяет существенно сократить время реакции на инциденты, снизить риски, связанные с человеческим фактором, и улучшить координацию действий внутри компании. Интеграция с различными системами безопасности обеспечивает комплексный подход к защите цифровых активов. Кроме того, внедрение SOAR-решений способствует улучшению мониторинга и управления угрозами, предоставляя аналитические данные для прогнозирования возможных атак и повышения общей осведомленности о текущих рисках. Такие платформы обеспечивают централизованное управление инцидентами и позволяют проводить более эффективный анализ событий. В заключение подчёркивается значимость внедрения SOAR-платформ для повышения киберустойчивости организаций в условиях увеличения числа и сложности кибератак, а также необходимость постоянного совершенствования процессов кибербезопасности и адаптации к меняющимся угрозам.
1. Что такое SOAR? [Электронный ресурс]. – Режим доступа: URL: https://www.microsoft.com/ru-ru/security/business/security-101/what-is-soar (дата обращения: 05.10.2024).
2. SOAR (Security Orchestration, Automation and Response) [Электронный ресурс]. – Режим доступа: URL: https://encyclopedia.kaspersky.ru/glossary/security-orchestration-automa... (дата обращения: 05.10.2024).
3. SOAR: что это такое и зачем нужно в кибербезопасности [Электронный ресурс]. – Режим доступа: URL: https://www.securitylab.ru/analytics/538804.php (дата обращения: 05.10.2024).
4. SOAR-системы [Электронный ресурс]. – Режим доступа: URL: https://www.securityvision.ru/blog/soar-sistemy/ (дата обращения: 05.10.2024).
5. SOAR: автоматизация реагирования [Электронный ресурс]. – Режим доступа: URL: http://itsec.ru/articles2/Oborandteh/soar-avtomatizatsiya-reagirovaniya (дата обращения: 05.10.2024).
6. Богданов В.В., Домуховский Н.А., Савин М.В. SOAR: автоматизация работы с инцидентами информационной безопасности // Защита информации. Инсайд. – Санкт-Петербург, 2021. – № 3(99). – С. 13-17.
7. Шамагулов А.А., Пономарева О.А. Анализ систем автоматизированного управления инцидентами SOAR // МСИ: 10 лет подготовки кадров для международной системы ПОД/ФТ: Материалы IX Международной научно-практической конференции Международного сетевого института в сфере ПОД/ФТ, Москва, 22-24 ноября 2023 года. – Москва, 2023. – С. 86-97.
8. Егоров, Ю.В. Решения класса SOAR как этап развития систем SIEM // Collegium Linguisticum-2023: Сборник статей Ежегодной конференции Студенческого научного общества МГЛУ, Москва, 15–17 марта 2023 года. – Москва, 2023. – С. 715-719.
9. Обзор решений класса Security Orchestration, Automation and Response (SOAR) [Электронный ресурс]. – Режим доступа: URL: https://www.anti-malware.ru/analytics/Market_Analysis/Security-Orchestra... (дата обращения: 05.10.2024).
10. Palo Alto Cortex XSOAR [Электронный ресурс]. – Режим доступа: URL: https://www.paloaltonetworks.com/cortex/cortex-xsoar (дата обращения: 05.10.2024).
11. Palo Alto Cortex XSOAR datasheet [Электронный ресурс]. – Режим доступа: URL: https://www.paloaltonetworks.com/resources/datasheets/cortex-xsoar (дата обращения: 05.10.2024).
12. IBM Security QRadar SOAR (Security Orchestration, Automation and Response) [Электронный ресурс]. – Режим доступа: URL: https://www.ibm.com/products/qradar-soar (дата обращения: 05.10.2024).
13. IBM Security QRadar SOAR overview [Электронный ресурс]. – Режим доступа: URL: https://www.ibm.com/docs/en/security-qradar/security-qradar-soar/saas?to... (дата обращения: 05.10.2024).
14. Fortinet FortiSOAR [Электронный ресурс]. – Режим доступа: URL: https://www.fortinet.com/products/fortisoar (дата обращения: 05.10.2024).
15. Fortinet FortiSOAR datasheet [Электронный ресурс]. – Режим доступа: URL: https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/fortiso... (дата обращения: 05.10.2024).
16. R‑Vision SOAR [Электронный ресурс]. – Режим доступа: URL: https://rvision.ru/products/soar (дата обращения: 05.10.2024).
17. Security Vision SOAR [Электронный ресурс]. – Режим доступа: URL: https://www.securityvision.ru/products/soar/ (дата обращения: 05.10.2024).
18. ePlat4m Orchestra [Электронный ресурс]. – Режим доступа: URL: https://eplat4m.ru/products/eplat4m-orchestra/ (дата обращения: 05.10.2024).