Hasło słownika

SOAR

Platforma do orkiestracji i automatyzacji reakcji na incydenty - łączy narzędzia security w playbooki.

Cyberbezpieczeństwokategoria
1aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: Security Orchestration, Automation and Response

Opis

SOAR pomaga odciążyć SOC: koreluje alerty, uruchamia procedury (np. blokada IP, reset hasła, izolacja hosta) i wymusza dokumentację kroków. Zyski są największe, gdy procesy są dobrze opisane, a integracje nie są „na słowo honoru”.

Przykłady

  • Playbook: alert z EDR -> izolacja hosta -> ticket -> powiadomienie on-call.
  • Automatyczne wzbogacanie incydentu o dane z threat intel.
SIEMSOCIncident ResponsePlaybook bezpieczeństwaThreat hunting