Оркестрация, автоматизация и реагирование (SOAR)
Security Orchestration, Automation and Response (SOAR) — это ИТ-стек, помогающий компаниям и организациям в управлении угрозами безопасности. Набор инструментов физической и цифровой безопасности SOAR предоставляет архитектуру для оптимального реагирования на угрозы. К примеру, набор ресурсов SOAR может включать в себя новые типы программных пакетов, которые работают поверх брандмауэров или аппаратных средств защиты периметра, организуя новые и более сложные процессы, выходящие за рамки простой защиты периметра.
Настройка SOAR может помочь в управлении угрозами и уязвимостями, а также в реагировании на инциденты безопасности. Некоторые инструменты также предлагают автоматизированные ресурсы. SOAR можно противопоставить SIEM или управлению информацией и событиями безопасности, поскольку SOAR применяется для расширения возможностей моделей SIEM. Опять же, SOAR может улучшить существующие модели безопасности, предоставляя всеобъемлющие стратегии автоматизации и координации. Благодаря мониторингу, интегрированному обнаружению угроз и реагированию на инциденты, а также другим функциям архитектура SOAR активно работает для обеспечения защиты системы.