什么是SOAR（安全、编排、自动化与响应）-FancyPig's blog

视频讲解

一旦安全漏洞发生，再去寻找如何应对的剧本就太晚了；你需要提前知道 “如何灭火”。有了这些，你就能解决已知的威胁，但对于那些你从未遇到过的威胁呢？在本期视频中，我们会分享一些思路，我们需要有一个战略和正确的工具来处理安全事件，包括所谓的 “黑天鹅 “事件。这就是SOAR系统（安全、编排、自动化与响应）的目的 — 它是一个事件跟踪和协调系统，可以将可以自动化的任务自动化，并帮助管理那些不能自动化的任务的人力工作。

备用播放线路

图文讲解

SOAR是安全编排、自动化和响应的缩写。SOAR平台是一组安全软件解决方案和工具，用于浏览和收集来自各种来源的数据。SOAR解决方案然后使用人工智能和机器学习的组合来分析这些不同的数据，以理解和优先处理安全事件。

该术语用于描述三种软件功能：威胁和漏洞管理、安全事件响应和安全运营自动化。SOAR允许企业从各种来源收集与威胁相关的数据，并自动响应威胁。该术语最初是由Gartner创造的，他们还定义了这三个功能。威胁和漏洞管理（编排）涵盖了有助于修复网络威胁的技术，而安全运营自动化（自动化）则涉及在运营中实现自动化和编排的技术。

今天安全运营团队正在寻求的：

自动化重复的响应工作流程
节省时间以处理更高优先级的分析任务
易于遵循的标准化响应流程。

SOAR的益处

许多安全运营团队正苦苦努力地将来自不同系统的噪音联系起来，导致太多容易出错的手动流程，并且缺乏高技能人才来解决这些问题。以这种方式解决问题的结果是可能错过重要的警报，由于手动流程而浪费时间和资源，由于缺乏标准化响应能力而导致响应时间缓慢，从而最大程度地减少所有类型的安全事件的影响，最大程度地发挥现有安全投资的价值，并且总体降低法律责任和业务停机的风险。为了实现这一点：

整合流程管理、技术和专业知识
集中资产监控
用上下文情报丰富警报
自动化响应并执行内联阻止

相关声明 1 微信公众号：猪猪安全
2 本站永久网址：https://www.iculture.cc
3 本文内容仅为技术科普，请勿用于非法用途
4 本文内容未隐讳任何个人、群体、公司。非文学作品，请勿用于阅读理解的练习
5 根据《计算机软件保护条例》第十七条，本站所有软件请仅用于学习研究用途
6 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责

THE END