Obsah:
- Definice - Co znamená zabezpečení orchestrace, automatizace a reakce (SOAR)?
- Techopedia vysvětluje zabezpečení orchestrace, automatizace a reakce (SOAR)
Definice - Co znamená zabezpečení orchestrace, automatizace a reakce (SOAR)?
Security Orchestration, Automation and Response (SOAR) je IT stack pomáhající společnostem a organizacím vypořádat se s bezpečnostními hrozbami. Ve sbírce fyzických a digitálních bezpečnostních nástrojů poskytuje SOAR architekturu pro optimální bezpečnostní reakci. Například sada zdrojů SOAR by mohla zahrnovat nové druhy softwarových balíčků, které běží na firewallech nebo hardwaru obvodového zabezpečení, a uspořádat nové a sofistikovanější procesy nad rámec jednoduché obvodové bezpečnosti.
Techopedia vysvětluje zabezpečení orchestrace, automatizace a reakce (SOAR)
Nastavení SOAR může pomoci se správou hrozeb a zranitelností a také s reakcí na bezpečnostní incidenty. Některé nástroje také nabízejí automatizované prostředky. SOAR může být v kontrastu s SIEM nebo bezpečnostními informacemi a správou událostí, protože SOAR je používán pro vylepšení toho, co je možné prostřednictvím SIEM modelů. SOAR může opět vylepšit stávající bezpečnostní modely poskytováním zastřešujících automatizačních a koordinačních strategií. Možná existuje několik samostatných bezpečnostních nástrojů, které nejsou vzájemně propojeny. S monitorováním, integrovanou detekcí hrozeb a reakcí na incidenty a dalšími funkcemi funguje architektura SOAR aktivně, aby chránila systém.
