Obsah:
- Definícia - Čo znamená bezpečnostná orchestrácia, automatizácia a reakcia (SOAR)?
- Techopedia vysvetľuje zabezpečenie orchestrácie, automatizáciu a reakciu (SOAR)
Definícia - Čo znamená bezpečnostná orchestrácia, automatizácia a reakcia (SOAR)?
Security Orchestration, Automation and Response (SOAR) je balík IT, ktorý pomáha spoločnostiam a organizáciám čeliť bezpečnostným hrozbám. V kolekcii fyzických a digitálnych bezpečnostných nástrojov poskytuje SOAR architektúru pre optimálnu bezpečnostnú reakciu. Napríklad sada zdrojov SOAR by mohla obsahovať nové druhy softvérových balíkov, ktoré bežia na hornej hranici brán firewall alebo hardvéru obvodového zabezpečenia, a organizujú nové a sofistikovanejšie procesy nad rámec jednoduchej obvodovej bezpečnosti.
Techopedia vysvetľuje zabezpečenie orchestrácie, automatizáciu a reakciu (SOAR)
Nastavenie SOAR môže pomôcť pri riadení hrozieb a zraniteľností, ako aj pri reakcii na bezpečnostné incidenty. Niektoré nástroje ponúkajú aj automatizované prostriedky. SOAR môže byť v kontraste s SIEM alebo správou bezpečnostných informácií a udalostí, pretože SOAR sa používa na vylepšenie toho, čo je možné prostredníctvom modelov SIEM. SOAR môže opäť vylepšiť existujúce modely zabezpečenia poskytovaním zastrešujúcich automatizačných a koordinačných stratégií. Možno existuje niekoľko samostatných bezpečnostných nástrojov, ktoré nie sú navzájom prepojené. Vďaka monitorovaniu, integrovanej detekcii hrozieb a reakcii na incidenty a ďalším funkciám architektúra SOAR aktívne chráni systém.
