目录:
定义-安全协调,自动化和响应(SOAR)是什么意思?
安全协调,自动化和响应(SOAR)是一个IT堆栈,可帮助公司和组织应对安全威胁。 SOAR提供了一组物理和数字安全工具,为最佳安全响应提供了一种体系结构。 例如,SOAR资源集可能包括在防火墙或外围安全硬件之上运行的新型软件包,从而在简单的外围安全性之外安排了新的,更复杂的过程。
Techopedia解释了安全编排,自动化和响应(SOAR)
SOAR设置可以帮助进行威胁和漏洞管理以及安全事件响应。 一些工具还提供自动资源。 SOAR可以与SIEM或安全性信息和事件管理进行对比,因为SOAR被用于增强通过SIEM模型实现的功能。 同样,SOAR通过提供总体自动化和协调策略可以增强现有的安全模型。 也许有几种相互独立的独立安全工具。 通过监视,集成的威胁检测和事件响应以及其他功能,SOAR架构可以主动工作以保护系统。
