L’orchestration a pour objectif d'automatiser pour optimiser le recours à l'analyse humaine sur les tâches reproductibles. En bref, réduire le coût humain dans la réponse à incident.
Dans ce webinar, nous nous concentrerons sur le cas d'utilisation du playbook malware.
Nous développerons 3 propositions de valeur qu’apporte la CTI à l’orchestration :
-Le processus d’enrichissement : donner la possibilité de standardiser le contexte, offrant une meilleure capacité d'automatisation.
-La capitalisation de votre orchestration : automatisez votre CTI pour donner à un analyste un « point de départ ».
-La gestion de l’orchestration depuis une plateforme de Threat Intelligence: possibilité pour l'analyste de déclencher des playbooks à partir d'un TIP