-
Flux de travail et orchestrationNIST CSF RS.CO-2: Les incidents sont signalés conformément à des critères établis.
-
Notifications.NIST CSF RS.CO-3: L’information est partagée conformément aux plans de réponse.
Orchestration et playbooks
OpenSOC conçoit des playbooks pour orchestrer des chaînes de réponse complètes.Réponse orchestrée
Les playbooks intègrent différentes actions et cibles.Collecte d’artefacts
L’exécution des playbooks peut s’étendre au-delà de l’actif affecté, en collectant des artefacts supplémentaires.Notifications utilisateur
Différents canaux de communication sont disponibles dans le cadre de la réponse orchestrée.SOAROrchestration, Automatisation & Réponse en sécurité
Plugins et intégrations
Propulsé par Shuffle Automation, OpenSOC exploite plusieurs applications et intégrations pour construire une orchestration puissante.
Workflows
Des processeurs d’évènements et des pipelines sont utilisés pour créer des workflows pouvant interagir avec l’intelligence sur les menaces (threat intel) et la gestion des cas (case management).
Écosystème d’applications
Plusieurs applications sont disponibles par défaut, et d’autres sont conçues sur mesure pour couvrir tous les besoins d’intégration.