Innholdsfortegnelse:
- Definisjon - Hva betyr Security Orchestration, Automation and Response (SOAR)?
- Techopedia forklarer Security Orchestration, Automation and Response (SOAR)
Definisjon - Hva betyr Security Orchestration, Automation and Response (SOAR)?
Security Orchestration, Automation and Response (SOAR) er en IT-stabel som hjelper selskaper og organisasjoner med å håndtere sikkerhetstrusler. I en samling av fysiske og digitale sikkerhetsverktøy, gir SOAR en arkitektur for optimal sikkerhetsrespons. For eksempel kan et SOAR-ressurssett inkludere nye typer programvarepakker som kjøres på toppen av brannmurer eller omkretssikkerhetsmaskinvare, og ordne nye og mer sofistikerte prosesser utover enkel omkretssikkerhet.
Techopedia forklarer Security Orchestration, Automation and Response (SOAR)
Et SOAR-oppsett kan hjelpe med trussel- og sårbarhetsstyring, samt respons på sikkerhetshendelser. Noen verktøy tilbyr også automatiserte ressurser. SOAR kan kontrasteres med SIEM eller sikkerhetsinformasjon og hendelsesstyring, ettersom SOAR blir brukt for å forbedre det som er mulig gjennom SIEM-modeller. Igjen kan SOAR forbedre eksisterende sikkerhetsmodeller ved å tilby overordnede automatiserings- og koordineringsstrategier. Kanskje er det flere frittstående sikkerhetsverktøy som ikke er knyttet til hverandre. Med overvåking, integrert trusseldeteksjon og hendelsesrespons og andre funksjoner, fungerer en SOAR-arkitektur proaktivt for å holde et system beskyttet.
