Личный кабинет
+ 7 (495) 748-09-44 Заказать звонок

SOAR

В условиях, когда большинство организаций перемещают конфиденциальную информацию в Интернете или в "облако", а спектр возможных киберугроз постоянно расширяется, важно использовать автоматизированные решения кибербезопасности для быстрого выявления и устранения потенциальных атак.

SOAR (security orchestration automation and response) - термин используется для описания трех возможностей программного обеспечения - управление угрозами и уязвимостями, реагирование на инциденты безопасности и автоматизация операций по обеспечению безопасности. SOAR позволяет компаниям собирать данные об угрозах из различных источников и автоматизировать реагирование.

В то время как оркестровка нацелена на эффективность при устранении угроз, автоматизация направлена на сокращение времени выполнения этих действий с помощью машинного обучения, что делает сам процесс оркестровки более эффективным. Реагирование на инцидент безопасности (Response) - это то, как планируется, управляется, координируется и контролируется реагирование на угрозу.

Системы SOAR могут помочь определить, приоритизировать и стандартизировать функции реагирования на инциденты в киберпространстве. Другими словами, SOAR позволяют организациям определять проблемы, определять решения, а затем автоматизировать ответные действия.

Программное обеспечение SOAR аналогично SIEM, но, хотя оба они собирают данные из различных источников, возможности SOAR интегрируются с большим количеством приложений - как внутренних, так и внешних. В связи с различиями между системами, рекомендуется объединить оба решения для получения полного и безопасного решения. В настоящее время платформы SOAR часто используются для усиления существующих SIEM-систем, однако ожидается, что в будущем по мере того, как поставщики SIEM начнут добавлять возможности SOAR к своим сервисам, рынок этих двух продуктовых линеек объединится.