Definição – O que significa Orquestração, Automação e Resposta de Segurança (SOAR)?
Security Orchestration, Automation and Response (SOAR) é uma pilha de TI que ajuda empresas e organizações a lidar com ameaças de segurança. Em uma coleção de ferramentas de segurança física e digital, SOAR fornece uma arquitetura para resposta de segurança ideal. Por exemplo, um conjunto de recursos SOAR pode incluir novos tipos de pacotes de software que rodam em cima de firewalls ou hardware de segurança de perímetro, organizando processos novos e mais sofisticados além da segurança de perímetro simples.
Definirtec explica Orquestração de Segurança, Automação e Resposta (SOAR)
A configuração do SOAR pode ajudar no gerenciamento de ameaças e vulnerabilidades, bem como na resposta a incidentes de segurança. Algumas ferramentas também oferecem recursos automatizados. O SOAR pode ser contrastado com o SIEM ou gerenciamento de eventos e informações de segurança, já que o SOAR está sendo aplicado para aprimorar o que é possível por meio dos modelos de SIEM. Novamente, o SOAR pode aprimorar os modelos de segurança existentes, fornecendo estratégias abrangentes de automação e coordenação. Talvez haja várias ferramentas de segurança autônomas que não estão vinculadas umas às outras. Com monitoramento, detecção integrada de ameaças e resposta a incidentes e outros recursos, uma arquitetura SOAR funciona de forma proativa para manter o sistema protegido.