SOAR
Объединение оркестровки, автоматизации и реагирования для эффективного управления инцидентами информационной безопасности
О решении
SOAR (Security Orchestration, Automation, and Response) — класс программных продуктов, которые объединяют оркестровки, автоматизацию и реагирование для управления инцидентами информационной безопасности.
SOAR решает проблемы переизбытка данных, нехватки персонала, усталости от оповещений и разрозненности инструментов, делая Security Operations Center (SOC) более эффективным, быстрым и масштабируемым.
SIEM - Обнаружение
Умная сигнализация: видит события и генерирует тревоги о потенциальных угрозах
SOAR - Реагирование
Автоматическая система: получает сигналы и выполняет комплекс защитных действий
Оркестровка
Объединение различных инструментов безопасности в единую систему
Автоматизация
Автоматизация рутинных задач и процессов реагирования на инциденты
Реагирование
Централизованное управление процессами обнаружения, анализа и устранения угроз
Интеграция
Работа с SIEM, EDR, NDR, DLP, антивирусами и другими системами безопасности