Què és l’orquestració, l’automatització i la resposta de seguretat (augment)? - Definició de tecnologia

Definició: què significa Security Orchestration, Automation and Response (SOAR)?

Security Orchestration, Automation and Response (SOAR) és una pila informàtica que ajuda a empreses i organitzacions a fer front a les amenaces de seguretat. En una col·lecció d’eines de seguretat físiques i digitals, SOAR proporciona una arquitectura per obtenir una resposta òptima de seguretat. Per exemple, un conjunt de recursos SOAR podria incloure nous tipus de paquets de programari que s’executen per sobre de tallafocs o de maquinari de seguretat perimetral, organitzant processos nous i més sofisticats més enllà de la simple seguretat perimetral.

Techopedia explica Security Orchestration, Automation and Response (SOAR)

Una configuració SOAR pot ajudar a gestionar les amenaces i vulnerabilitats, així com la resposta a incidents de seguretat. Algunes eines també ofereixen recursos automatitzats. SOAR es pot contrastar amb SIEM o informació de seguretat i gestió d’esdeveniments, ja que SOAR s’està aplicant per millorar el que és possible mitjançant els models SIEM. De nou, SOAR pot millorar els models de seguretat existents proporcionant estratègies generals d’automatització i coordinació. Potser hi ha diverses eines de seguretat autònomes que no estan vinculades entre elles. Amb el monitoratge, la detecció integrada d’amenaça i la resposta d’incidents i altres funcions, una arquitectura SOAR funciona de manera proactiva per mantenir un sistema protegit.