安全编排，自动化和响应（SOAR）技术有助于协调，执行和自动化各种人员和工具之间的任务，从而使公司能够快速响应网络安全攻击并改善整体安全状况。SOAR 工具使用安全性 “手册” 来自动化和协调可能包括许多不同的安全性工具以及人工任务的工作流。

全面的 SOAR 产品可通过以下方面帮助改善安全性操作：

• 将安全流程，智能自动化，事件管理和交互式调查结合到一个解决方案中。
• 通过促进团队协作来打破壁垒，并使安全分析人员能够对整个安全体系中的工具采取自动操作。
• 为安全团队提供一个集中的控制台，以管理和协调公司安全的各个方面。
• 优化案例管理，通过打开和关闭故障单来提高效率，以及调查和解决事件。

为什么公司需要 SOAR

当今的组织面临众多挑战：

• 越来越多的复杂安全威胁和恶意威胁参与者。
• 太多的安全工具，其中许多彼此不通信。例如，纳斯达克全球信息服务公司的一份报告发现，平均每个安全运营中心（SOC）现在使用超过 15 种安全产品。不幸的是，这些产品大多数都不提供 SOC 自动化。
• 数量众多的安全警报和太多的威胁情报数据，安全团队无法手动对其进行排序，确定优先级，调查和处理。
• 很难找到足够的具有正确技能的安全人员来完成这项工作。
• 对工具，数据集和环境缺乏可见性或有限的可见性。

拥有和使用 SOAR 的价值

SOAR 通过​​使公司能够：帮助公司应对和克服这些挑战。

• 统一他们现有的安全系统并集中数据收集以获取全面的可见性。
• 自动执行重复的手动任务（通过安全自动化）并管理安全事件生命周期的各个方面。
• 定义事件分析和响应程序，并利用安全手册，以一致，透明和文档化的方式对响应流程进行优先级划分，标准化和扩展。
• 快速，准确地识别事件严重性级别并将其分配给安全警报；支持减少警报。
• 主动和被动地更好地识别和管理潜在漏洞。
• 将每个安全事件路由给最适合对其做出响应的分析人员，同时提供支持团队和团队成员之间轻松协作和跟踪的功能。

SOAR 用例

以下是 SOAR 常见用例的一些示例：

SOAR 的好处

• 大大提高了公司的安全状况和运营效率。
• 加快安全事件检测和响应时间；标准化响应动作。
• 支持实时协作和非结构化调查。
• 提高分析人员的工作效率，并使分析人员有更多时间专注于提高安全性，而不是着手执行手动任务。
• 利用公司现有的安全技术投资。

转载声明

本文翻译自：What is SOAR?，转载链接：https://www.paloaltonetworks.com/cyberpedia/what-is-soar