Inhoudsopgave:
- Definitie - Wat betekent Security Orchestration, Automation and Response (SOAR)?
- Techopedia verklaart Security Orchestration, Automation and Response (SOAR)
Definitie - Wat betekent Security Orchestration, Automation and Response (SOAR)?
Security Orchestration, Automation and Response (SOAR) is een IT-stack die bedrijven en organisaties helpt om met beveiligingsrisico's om te gaan. In een verzameling fysieke en digitale beveiligingshulpmiddelen biedt SOAR een architectuur voor optimale beveiligingsrespons. Een SOAR-resourceset zou bijvoorbeeld nieuwe soorten softwarepakketten kunnen bevatten die bovenop firewalls of perimeterbeveiligingshardware worden uitgevoerd, en nieuwe en meer geavanceerde processen kunnen regelen die verder gaan dan eenvoudige perimeterbeveiliging.
Techopedia verklaart Security Orchestration, Automation and Response (SOAR)
Een SOAR-opstelling kan helpen bij het beheer van bedreigingen en kwetsbaarheden, evenals de reactie op beveiligingsincidenten. Sommige tools bieden ook geautomatiseerde bronnen. SOAR kan worden vergeleken met SIEM of beveiligingsinformatie en gebeurtenisbeheer, aangezien SOAR wordt toegepast om te verbeteren wat mogelijk is met SIEM-modellen. Nogmaals, SOAR kan bestaande beveiligingsmodellen verbeteren door overkoepelende automatiserings- en coördinatiestrategieën te bieden. Misschien zijn er verschillende zelfstandige beveiligingstools die niet aan elkaar zijn gekoppeld. Met monitoring, geïntegreerde detectie van bedreigingen en reactie op incidenten en andere functies, werkt een SOAR-architectuur proactief om een systeem te beschermen.
