Güvenlik Orkestrasyon ve
Otomasyon Platformları (SOAR)
SOAR (Security Orchestration Automation and Responce)
Güvenlik Orkestrasyon ve Otomasyon Platformları (SOAR)
SOAR (Security Orchestration Automation and Responce) çok farklı kaynaklardan gönderilen güvenlik verilerinin toplanarak düzenlenmesini standardizasyonunu ve otomasyonunu sağlamak için ortaya konmuş bir sistemler bütünüdür. Yenilikçi vaka yönetimi, otomasyon ve düzenleme sağlar.
Bir kuruluşun tüm araçlarını bir araya getirir, operasyonları birleştirmeye yardımcı olur ve uyarı yorgunluğunu, bağlam değiştirmeyi ve olaylara ortalama yanıt verme süresini azaltır. Uyarıların verimli bir şekilde araştırılmasını kolaylaştırır, böylece güvenlik analistleri verileri daha iyi anlayabilir, gözden geçirebilir, yönetebilir ve bunlara göre hareket edebilir.
Zaman ve kazanç kaybını önleyerek, iş akışının seyrine engel olabilecek bir kriz durumunda olay yönetiminin gerçekleşmesini amaçlamaktadır. Zararın en aza indirgenmesi amaçlanırken; ihlalin tanımlanmasını, yayılmanın önlenmesini, delillerin bozulmadan korunmasını, hasarın geri kazanılması, olayın incelenmesini ve olay takibini sağlar.