Security Orchestration, Automation And Response

Orkiestracja bezpieczeństwa przyspiesza i upraszcza proces reagowania na zagrożenia. Łączy technologie i obsługę incydentów w skoordynowany zestaw działań. Dzięki rozwiązaniom SOAR zadania powtarzalne, proste i pojawiające się w procesie obsługi incydentu z dużą częstotliwością wykonywane są automatycznie przez system.

Właściwie wdrożone rozwiązanie orkiestracyjne oszczędza czas specjalistów ds. bezpieczeństwa, którzy poza weryfikacją wyników akcji wykonanych automatycznie, skupiają się na zadaniach o wyższym priorytecie.

Funkcje systemów SOAR:

  • automatyzacja procesów response w oparciu o playbooki,
  • automatyczne wzbogacanie zdarzeń o dodatkowe informacje w oparciu o różnorodne integracje,
  • strukturyzacja procesów w oparciu o role i tickety.

Miejsce SOAR w architekturze IT/OT organizacji: