Indholdsfortegnelse:
- Definition - Hvad betyder Security Orchestration, Automation and Response (SOAR)?
- Techopedia forklarer Security Orchestration, Automation and Response (SOAR)
Definition - Hvad betyder Security Orchestration, Automation and Response (SOAR)?
Security Orchestration, Automation and Response (SOAR) er en IT-stak, der hjælper virksomheder og organisationer med at håndtere sikkerhedstrusler. I en samling af fysiske og digitale sikkerhedsværktøjer giver SOAR en arkitektur til optimal sikkerhedssvar. F.eks. Kan et SOAR-ressurssæt omfatte nye typer softwarepakker, der kører oven på firewalls eller perimetersikkerhedshardware, og arrangerer nye og mere sofistikerede processer ud over enkel perimetersikkerhed.
Techopedia forklarer Security Orchestration, Automation and Response (SOAR)
En SOAR-opsætning kan hjælpe med styring af trusler og sårbarheder samt respons på sikkerhedshændelser. Nogle værktøjer tilbyder også automatiserede ressourcer. SOAR kan kontrasteres med SIEM eller sikkerhedsinformation og begivenhedsstyring, da SOAR anvendes til at forbedre det, der er muligt gennem SIEM-modeller. Igen kan SOAR forbedre eksisterende sikkerhedsmodeller ved at tilvejebringe overordnede automatiserings- og koordineringsstrategier. Der er måske flere fristående sikkerhedsværktøjer, der ikke er knyttet til hinanden. Med overvågning, integreret trusselsdetektering og hændelsesrespons og andre funktioner fungerer en SOAR-arkitektur proaktivt for at holde et system beskyttet.
