Casa Sicurezza Che cos'è l'orchestrazione, l'automazione e la risposta della sicurezza (impennata)? - definizione da techopedia

Che cos'è l'orchestrazione, l'automazione e la risposta della sicurezza (impennata)? - definizione da techopedia

Sommario:

Anonim

Definizione - Che cosa significa Security Orchestration, Automation and Response (SOAR)?

Security Orchestration, Automation and Response (SOAR) è uno stack IT che aiuta le aziende e le organizzazioni a gestire le minacce alla sicurezza. In una raccolta di strumenti di sicurezza fisici e digitali, SOAR fornisce un'architettura per una risposta di sicurezza ottimale. Ad esempio, un set di risorse SOAR potrebbe includere nuovi tipi di pacchetti software eseguiti su firewall o hardware di sicurezza perimetrale, organizzando nuovi e più sofisticati processi oltre alla semplice sicurezza perimetrale.

Techopedia spiega Security Orchestration, Automation and Response (SOAR)

Una configurazione SOAR può aiutare nella gestione delle minacce e delle vulnerabilità, nonché nella risposta agli incidenti di sicurezza. Alcuni strumenti offrono anche risorse automatizzate. SOAR può essere contrastato con SIEM o informazioni sulla sicurezza e gestione degli eventi, poiché SOAR viene applicato per migliorare ciò che è possibile attraverso i modelli SIEM. Ancora una volta, SOAR può migliorare i modelli di sicurezza esistenti fornendo automazione globale e strategie di coordinamento. Forse ci sono diversi strumenti di sicurezza autonomi che non sono collegati tra loro. Con il monitoraggio, il rilevamento integrato delle minacce e la risposta agli incidenti e altre funzionalità, un'architettura SOAR lavora in modo proattivo per mantenere un sistema protetto.

Che cos'è l'orchestrazione, l'automazione e la risposta della sicurezza (impennata)? - definizione da techopedia