RSA技术创新沙盒盘点｜Torq——无代码安全自动化

ail的样品等，无标识符安全性的系统工程基本新功能是一个更为高效的妥善解决办法。

三、系列产品讲解

Torq结构的无标识符跨平台包分作多个组件，如的系统工程担忧机密打猎、的系统工程寒安全性大势修正、安全性实时修整、游水电邮叛离、知情Gmail的实地调查叛离和应用安全性组件等，如布2示意图，下面我们将对这些新功能先前顺利进行讲解。

布2 Torq跨平台的实习界面

的系统工程担忧打猎

Torq跨平台的的系统工程担忧打猎组件可以在鉴别事件真相暴发后随即顺利进行封闭/回避，无必需操作方法职员投身于，且可以同时处理事件真相多个担忧打猎多线程，不缺少特定专家投身于。中会小企业内整体的安全性的系统，如SIEM 实时原则上、EDR/XDR 样品和出现异常样品造成了的实时，都可以即会Torq 跨平台的担忧打猎时序。对于每个实时，Torq都确实会对其顺利进行实地调查，并更为新事件真相管理制度的系统和即会回避时序。如必需全面查找与失陷样品机密（Indicator of Compromise, IOC）关的的事件真相，可以在Torq跨平台内地区性多个安全性的系统顺利进行搜索。

以布3为例，Torq确实会在沙箱中会即会接管到的知情机密文件，如果推论为故意机密文件/IOC，且IOC已经记录在EDR/SIEM样本中会，则必只能指派所列时序：在EDR中会封闭该机密文件并终止多线程、在寒打印中会删减这一机密文件，在电邮中会封闭相应电邮并接到Gmail。

布3 Torq的的系统工程担忧打猎时序

的系统工程寒安全性大势管理制度

现今暴发的许多寒安全性事件真相都与内置模板和人工手动操作方法造成了的严重错误关的，但在大大多寒安全性大势管理制度（CSPM）妥善解决办法中会，不一定必只能协调多个实习团队来发信和妥善解决内置严重错误原因，对安全性实习团队的叛离速度明确指出了较高的要求。在Torq跨平台上，寒跨平台的寒安全性大势实地分析报告确实会即会的系统工程实习漂。Torq确实会基本功能支链多个的系统的样本来适切实地分析报告，并采用Slack和Jira等有条不紊和伪装基本新功能创设交互式实习漂来协调实习团队间的合作。此外，Torq可以基本功能将更为改回滚到稳定状态，并对Kubernetes群聚、样本戈等跨平台的严重错误操作方法与故意操作方法顺利进行基本功能修整。布4为Torq运行CSPM组件时的时序。

布4 Torq的的系统工程寒安全性大势管理制度时序

安全性实时修整

虽然一些中会小企业采用了SIEM来整合实时信息，并采用SOAR顺利进行的系统工程管理制度，但不一定确实会面临难以高效能添加或维护回避方案（playbooks）的持续性。Torq跨平台通过创设的系统工程修整实时的实习漂，可以缩短叛离时长，且并行大量场景。如布5示意图，Torq可以通过基本功能顺利进行事件真相实地调查、封禁IP地址或在寒防火墙上添加IOC等操作方法，从而处理事件真相单纯的实时担忧。在面临精细的安全性担忧时，如回避SaaS跨平台上的样本泄露防盗（DLP）事件真相，Torq必只能创设一个交互式剧本，同时采用的公司的无线通信基本新功能培训班Gmail，使Gmail并能另行修整原因，从而加大安全性条线路实习团队的负荷。

布5 的系统工程安全性实时修整时序

游水电邮叛离组件

当Gmail报告潜在的游水电邮或故意软件时，安全性样本高管不一定必只能确定实时的高风险等级并做出推论。Torq的游水电邮叛离组件通过创设灵活的实习漂来提高实时断定所必需时长，如布6示意图。通过从电子电邮的正文和标题中会抽取 IOC，例如适配器、URL、发件人等，Torq确实会对其顺利进行扫描、断定并交付断定结果。随后Torq确实会在安全性基本新功能、EDR和SIEM 上搜索分作这一IOC的其他电邮和打印，从所有收件箱中会删减故意电邮，并通过基本功能电子电邮或即时消息接到Gmail。

布6 Torq游水电邮叛离组件的主要时序

Gmail暴力行为鉴别

对Gmail暴力行为的样本分析可以希望鉴别出由Gmail操作方法造成了的潜在故意担忧，从而意味着对知情Gmail和实体暴力行为的监控。尽管现今较早的UEBA和世代 SIEM 系列产品采用了数据分析、互联网活动监控等新技术来对Gmail/实体暴力行为顺利进行鉴别，但是安全性实习团队仍必只能指派操作方法来对这些实时顺利进行叛离。

Torq跨平台的系统工程处理事件真相知情Gmail活动的时序，有数短时长连接UEBA/世代 SIEM并即会实习时序或启动交互式安全性机械人；基本功能直接联系Gmail以测试其操作方法，如果很难测试Gmail的操作方法，则从所有跨平台注销Gmail、重新启动Gmail凭据、基本功能封闭Gmail或设备以确保的系统安全性，并准备好全面测试。在Gmail已完成测试后，Torq确实会基本功能恢复该Gmail的到访。此外，Torq还可以基本功能采集来自外部的系统或担忧机密跨平台的UEBA样本，并提交到样本高管。

其他安全性的系统工程组件

Torq跨平台可以为应用程序在整个软件测试设计休眠中会给予安全性意志力，以提高由源标识符、第三方戈或样本牵涉等造就的高风险。通过与Gmail的标识符打印戈定制，Torq可以基本功能指派安全性核查，并重构与标识符所有者交互的实习漂。通过将Torq跨平台添加为CI/CDSMT的一大多，该跨平台可以指派与在表面上或外部安全性基本新功能交互的的系统工程核查或操作方法。

Torq还给予了的系统工程安全性机械人这一新功能，采用者可以通过Slack或其他聊本新功能创设交互式机械人，并采用这些基本新功能顺利进行采集样本、指派典型操作方法、运行批文实习漂等任务。除此之外，Torq的此前休眠管理制度组件可以连接此前给予者（如Okta、Azure AD）和下游基本新功能，在每次创设、修订或注销Gmail时，都确实会基本功能更为新设备、互联网和到访策略，确保中会小企业资源持续给予的系统工程的到访控制意志力。

与SOAR新功能的更为

作为一个无标识符的安全性的系统工程跨平台，Torq与SOAR妥善解决办法不存在着大多重叠的新功能特性。两种方案都用以希望中会小企业更为高效能管理制度高风险，默许的系统工程的高风险鉴别和管理制度，而且不仅可以样品高风险并发送警告，还可以采用管理制度高风险并顺利进行叛离。此外，这两类基本新功能都可以与各种的系统和环境定制，有数在在表面上、公共寒和复合寒等场景中会采用。

然而Torq跨平台和SOAR仍不存在着较小的区别，Torq的占有优势在于其采用适合于高效能，适用人群不局限于安全性专家。不仅内置安全性原则上的时序十分适合于，而且在采用Torq的的系统工程组件顺利进行担忧叛离时，无必需编著任何标识符。虽然SOAR确实会给予一些基本功能修整新功能，但它更为侧重于希望互联互联网性职员协调担忧叛离，而不是实际修整担忧。与之各有不同的是，Torq跨平台的的系统工程组件可以意味着对大多安全性实时的的系统工程修整。此外，传统的SOAR侧重于鉴别运行时的担忧与高风险，而Torq在保证运行时安全性的同时，还可以妥善解决寒安全性大势管理制度等课题的大多原因。

四、归纳

Torq作为一款轻量级无标识符的安全性的系统工程跨平台，以其较高的的系统工程总体、适合于高效能的特点填补了基于SOAR在SecOps策略中会的空白，使中会小企业并能创设以安全性为中会心的文立体化，并尽确实全面、的系统工程地应对担忧。Torq跨平台修整实时的的系统工程实习漂可以希望采用职员对担忧顺利进行修整，但从官网给出的下面可以推测，这一新功能默许修整的警告类别确实并不全面。如何默许极为多样化种类的担忧修整确实是Torq跨平台全面工业发展的朝向，这也是安全性的系统工程课题十分重要的研究内容。

在互联互联网性大样本立体化的或多或少下，如何降低安全性条线路基本新功能的的系统工程总体，提高对职员和专家的缺少，对减少担忧叛离速度和效能至关重要。安全性的系统工程系列产品带有广阔的消费市场三维空间，以Torq为代表的高度的系统工程跨平台并能推动这一课题向极为的系统工程、极为高效、极为适合于的朝向工业发展。

的有

[1]_financials

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

。

骨关节炎怎么治疗
克痢痧香包会驱蚊虫吗
消除眼疲劳用什么眼药水好
角膜炎是什么原因引起的
北京哪家干细胞医院好
类风湿治疗药艾得辛和甲氨蝶呤可以一起吃吗
佐米曲普坦片能治疗什么病
容易感冒怎么调理身体
怎么治疗干眼症
深圳科兴荣获两项资质认定