Продукт LogPoint SOAR является оптимальным дополнением к существующей SIEM-системе, которое позволяет координировать и автоматизировать процессы реагирования на инциденты кибербезопасности. Решение обеспечивает аналитиков всем набором инструментов для выявления, изучения и приоритизации событий, а также готовыми сценариями сдерживания, предупреждения и реагирования на киберугрозы. LogPoint SOAR сводит к минимуму риск человеческой ошибки и уменьшает нагрузку на SOC.
Функционал
- Предоставляет встроенные шаблоны сценариев обнаружения, расследования и реагирования для киберугроз, что помогает автоматизировать и настраивать стандартные процессы обеспечения безопасности.
- Автоматически оценивает входящие из различных систем данные оповещения и дает рекомендации для реагирования на них.
- Легко интегрируется со сторонними системами кибербезопасности с помощью готовых встроенных вариантов настроек и открытых API.