Co to jest SOAR?

Czym jest SOAR?

SOAR (Security Orchestration, Automation and Response) to platforma łącząca narzędzia bezpieczeństwa, automatyzująca powtarzalne zadania i usprawniająca proces reagowania na incydenty. SOAR redukuje czas reakcji z godzin do minut lub sekund.

Trzy filary SOAR

  • Orchestration – integracja i koordynacja narzędzi bezpieczeństwa
  • Automation – automatyzacja powtarzalnych zadań (playbooki)
  • Response – zautomatyzowane reakcję na incydenty

Przykłady automatyzacji

  • Automatyczna izolacja zainfekowanego endpointu
  • Blokowanie złośliwego IP na UTM/firewallu
  • Resetowanie hasła po wykryćiu kompromitacji
  • Skanowanie podejrzanego pliku w sandboxie
  • Powiadomienie zespołu o incydencie

SOAR integruje się z rozwiązaniami SIEM, EDR, firewall/UTM i antywirus, tworząc zautomatyzowany ekosystem bezpieczeństwa.

🛡
Polecany produkt
ESET HOME Security Essential ESD 1U 12M
Zobacz produkt
Wróć do słownika