S
安全、编排、自动化和响应 (SOAR)
定义
(背景:信息系统安全)
一系列功能使组织能够收集有关安全威胁的数据并在没有人工协助的情况下应对安全事件。使用 SOAR 平台的目标是通过安全编排、安全自动化和安全响应来提高物理和数字安全操作的效率。安全编排与环境中的监控工具连接并集成,例如漏洞扫描程序、端点保护产品、最终用户行为分析、防火墙、入侵检测和入侵防御系统 (IDS/IPS) 以及外部威胁情报源。安全自动化利用来自协调系统的数据来自动进行漏洞扫描和日志分析。安全响应是根据事件剧本在检测到威胁后执行的一系列行动。
参考:
https://www.vita.virginia.gov/media/vitavirginiagov/it-governance/ea/pdf/Event-Log-Management.pdf