Orquestração, Automação e Resposta de Segurança (SOAR)

O Gartner define SOAR como soluções que combinam resposta a incidentes, orquestração e automação, e capacidades de gerenciamento de plataforma de inteligência de ameaças em uma única solução.
As ferramentas SOAR podem ser usadas para muitas tarefas de operações de segurança, inclusive:
Documentar e implementar processos, apoiar o gerenciamento de incidentes de segurança.

Como funciona?

Entrada de dados

Os comandos de entrada definem as fontes de informações (Lynx, SIEMs, Bancos de dados, arquivos, APIs, dentre outros) de quais os dados serão extraídos para a avaliação.

Processamento e transformação de dados

Com os comandos de processamento, se efetua a seleção e processamento dos dados brutos para contextualizar a situação através do uso de filtros, correlações com outras fontes, contagem e diversas outras ferramentas.

Resposta, orquestração e automação

Os comandos de saída iniciam a resposta baseada nos resultados do processamento como o envio de e-mails, notificações, alarmes, criação de regras de FW, entre outros.

Destaques do Zerum Okami

Playbooks para ação imediata

Playbooks oferecem uma resposta e processos padronizados para incidentes de segurança cibernética e descreve os passos da detecção à conclusão do incidente, considerando todas
as fases da Cyber Kill Chain.

Automação com poucos cliques

Usuários dispõem de ferramentas gráficas para facilitar a criação, implementação e aplicação de Playbooks, contando com uma biblioteca ampla de scripts pré-configurados para a rápida composição de Playbooks abrangentes.

Execução sob medida para cada cenário

Diferentes configurações para definir parâmetros como a frequência e o horário de execução, a prioridade dos achados, dentre outros.

Retorno rápido, em um só lugar

A tela de resultados reúne o retorno dos Playbooks executados para a consulta ágil e centralizada das informações. Poucos cliques, muito efeito.

Biblioteca completa de casos de uso

A biblioteca de Playbooks abrange uma grande variedade de casos de uso, compostos por diversos scripts que trabalham em conjunto para entregar o resultado.

Personalização fácil e reutilizável

Caso o usuário necessite de um script customizado, a interface gráfica permite o teste rápido de scripts e o subsequente armazenamento para utilizar a mesma lógica em outros contextos.

Perguntas e respostas

O Okami permite personalização dos fluxos?

Sim. Os usuários podem configurar desde a frequência de execução dos playbooks até parâmetros como prioridade de eventos, janelas de tempo e gatilhos condicionais. Além disso, a interface gráfica permite criar, testar e reutilizar scripts personalizados de forma rápida, mesmo para casos específicos que não estejam contemplados nos playbooks padrão da biblioteca.

Como funciona a criação de playbooks no Okami?

O Okami oferece uma biblioteca extensa de playbooks pré-configurados para os principais casos de uso em segurança. Cada playbook é composto por scripts ZML que operam em conjunto para realizar ações como bloqueio de IPs, isolamento de máquinas, envio de alertas, entre outros.

Preciso saber programar para usar o Okami?

Nosso SOAR foi projetado para ser extremamente intuitivo e de fácil utilização, com apenas 3 comandos básicos e padronizados. Além disso, o Okami oferece uma interface gráfica amigável e a possibilidade de integração com o Omnvision, onde poderá ser utilizado Inteligência Artificial para auxiliar na criação dos Scripts. Para usuários mais técnicos, a linguagem pode ser usada para personalizações avançadas — mas não é uma barreira para o uso inicial.

O Okami suporta integração com outras soluções fora do Ecossistema da Zerum?

Sim. Além de integrar perfeitamente com as soluções proprietárias da Zerum, o Okami também se conecta a diversas ferramentas de diferentes fabricantes. Além disso, a plataforma não se limita apenas a integrações voltadas para cibersegurança — ela permite a criação de playbooks que abrangem áreas como performance e outras operações corporativas. Entre as integrações disponíveis, estão a abertura automática de tickets em sistemas ITSM, o envio de notificações via Slack e Telegram, além de uma ampla variedade de funcionalidades, incluindo ações ativas em diversas ferramentas de segurança.

Quer apoio especializado
para identificar e eliminar ameaças cibernéticas?

Estamos aqui
 para ajudá-lo.

ENTRE EM CONTATO

IA Aplicada a Cibersegurança

Banco de Ameaças

Network Detection & Response (NDR)

Gerenciamento e Correlação de Eventos de Segurança (SIEM) e XDR

Orquestração, Automação e Resposta de Segurança (SOAR)

Network Packet Broker

Real-Time Analytics para TI (aaNPM)

Monitoramento, Detecção e Resposta

Investigação Proativa de Ameaças Invisíveis

Preservação e análise de evidências de redes

Análise de informações públicas para prever riscos

Identificação de falhas antes que Sejam Exploradas

Treinamentos especializados para prevenir riscos digitais.

Avaliação de Segurança por Simulação de Ataque

Simulação automatizadas de ataques reais

Monitoramento e Análise de Operações de TI

Infográficos, Webinars, Vídeos e Lâminas

Guia rápido para consultas e aplicações do dia a dia

Orquestração, Automação e Resposta de Segurança (SOAR)

Como funciona?

Entrada de dados

Processamento e transformação de dados

Resposta, orquestração e automação

Destaques do Zerum Okami

Playbooks para ação imediata

Automação com poucos cliques

Execução sob medida para cada cenário

Retorno rápido, em um só lugar

Biblioteca completa de casos de uso

Personalização fácil e reutilizável

Perguntas e respostas

Quer apoio especializado para identificar e eliminar ameaças cibernéticas?

Gerenciamento e Correlação de Eventos
de Segurança (SIEM) e XDR

Orquestração, Automação e Resposta
de Segurança (SOAR)

Investigação Proativa de Ameaças
Invisíveis

Preservação e análise de
evidências de redes

Análise de informações públicas
para prever riscos

Identificação de falhas antes que
Sejam Exploradas

Treinamentos especializados para
prevenir riscos digitais.

Avaliação de Segurança por
Simulação de Ataque

Simulação automatizadas de
ataques reais

Monitoramento e Análise de
Operações de TI

Guia rápido para consultas e
aplicações do dia a dia

Quer apoio especializado
para identificar e eliminar ameaças cibernéticas?