安全编排自动化和响应(SOAR)买家指南

ESG进行的研究发现，58%的组织拥有威胁情报计划，但由于依赖手动流程和不兼容的工具，组织难以实现威胁情报的价值。为了应对这些挑战，一些安全团队的目标是通过人员、流程和技术的基础来有效地操作威胁情报。当对齐人员、流程和技术时，您将得到SOAR(安全编排、自动化和响应)平台的理想横截面。

---

什么是安全业务流程自动化和响应(SOAR)

在深入研究SOAR之前，了解实现SOAR解决方案的前导是很重要的，即正确的日志记录。SIEM解乐动体育网址决方案将SIM(安全信息管理)和SEM(安全事件管理)功能整合为一个安全管理系统。SIEM解乐动体育网址决方案收集并聚合在技术基础设施中生成的日志数据，包括应用程序、网络流量、端点事件等。根据汇总的数据，soc(安全运营中心)和csirt(网络安全事件响应团队)可以检测事件和事件进行进一步分析。

编制

指不同但相互依赖的安全解决方案的基于机器的协调。乐动体育网址通过收集和集中事件数据，评估和响应事件所需的所有信息都可以在一个位置轻松获取。此外，在安全事件的情况下，信息是在上下文中呈现的，甚至可以在第三方系统中调用操作。

自动化

是以机器为基础的安全流程的执行，与人的交互最少。监视整个攻击面通常需要拥有大型IT安全功能——这是许多组织负担不起的商品。

响应

是发生安全事件时需要执行的人与机器安全流程、过程和操作的组合。