根据SANS 2020威胁狩猎调查,许多组织正在寻求通过增加自动化来改善时间来检测和应对攻击的时间。但是,经验表明,要获得自动化的优势流程,而不仅仅是离散功能。正确完成后,安全编排,自动化和响应(SOAR)是一种将安全编排和自动化,威胁智能和事件响应融合到集成系统中的方法,该系统通过提高攻击检测和响应的准确性和速度来降低风险。
加入Tim Helming,Domaintools的John“ Turbo” Conwell和SANS新兴安全趋势总监John Pescatore,他们讨论将SOAR纳入您组织的安全业务的好处。