SOAR/SOC

Verint Threat Protection System (TPS) to kompletny zestaw narzędzi wspomagających i automatyzujących pracę SOC. Zakres funkcji Verint TPS obejmuje m.in. wykrywanie i obsługę incydentów, zbieranie dowodów incydentów, a także blokowanie źródeł incydentów. Analiza odbywa się w wielu płaszczyznach - analizie podlega ruch pobierany z kluczowych punktów sieci (network tap), a także stan i zdarzenia występujące na komputerach. Agent Verint TPS na komputerze oprócz wykrywania incydentów i zbierania śladów zdarzenia (forensic) może w razie potrzeby zablokować rozprzestrzenianie się incydentu.
Settings
soar-soc
yes