以勒索病毒攻擊為例,光是去年的攻擊案件就比前年暴增4倍。駭客見有利可圖便投入更多研發攻擊軟體,因而能更快速發動攻擊。當駭客攻擊更猛烈,企業防禦若維持不變,不採取更有效率的防禦機制與工具,將使資安人員埋沒在大量的資安警報之間,處理不完的警報與事件,甚至疏忽真正值得注意的蛛絲馬跡。
誠摯邀請您參加Splunk《有了層層防禦還是遭受攻擊?資安監控維運自動化SOAR將成為防禦新趨勢》線上研討會,我們將介紹資安事件的自動化調度與回應系統(SOAR)將如何協助資安監控中心(SOC)更有效率進行事件處理及資源調度管理。資深資安工程師難尋,您更需要將資安事件處理流程自動化。透過此線上研討會,Splunk資深工程師將帶您了解:
- 什麼樣的應用和工具可以用來進行事件回應?
- 什麼是SOAR,它的功能為何?使用SOAR之後與使用之前在資安事件回應處理上有何不同?
- 如何運用程式指令工具來操作SOAR,具體落實SOC的自動化?