Innehållsförteckning:
- Definition - Vad betyder Security Orchestration, Automation and Response (SOAR)?
- Techopedia förklarar Security Orchestration, Automation and Response (SOAR)
Definition - Vad betyder Security Orchestration, Automation and Response (SOAR)?
Security Orchestration, Automation and Response (SOAR) är en IT-stack som hjälper företag och organisationer att hantera säkerhetshot. I en samling fysiska och digitala säkerhetsverktyg tillhandahåller SOAR en arkitektur för optimalt säkerhetssvar. Till exempel kan en SOAR-resursuppsättning innehålla nya typer av programvarupaket som körs ovanpå brandväggar eller perimetersäkerhetshårdvara, och anordna nya och mer sofistikerade processer utöver enkel omkretssäkerhet.
Techopedia förklarar Security Orchestration, Automation and Response (SOAR)
En SOAR-inställning kan hjälpa till med hot- och sårbarhetshantering samt svar på säkerhetshändelser. Vissa verktyg erbjuder också automatiserade resurser. SOAR kan kontrasteras med SIEM eller säkerhetsinformation och eventhantering, eftersom SOAR används för att förbättra vad som är möjligt genom SIEM-modeller. Återigen kan SOAR förbättra befintliga säkerhetsmodeller genom att tillhandahålla övergripande strategier för automatisering och samordning. Kanske finns det flera fristående säkerhetsverktyg som inte är kopplade till varandra. Med övervakning, integrerad hotdetektering och respons på händelser och andra funktioner fungerar en SOAR-arkitektur proaktivt för att hålla ett system skyddat.
