此时，您已确定您的安全运营中心 (SOC) 已准备好使用安全编排、自动化和响应 (SOAR) 解决方案。您已经评估了不同的 SOAR 解决方案并选择了最适合您独特安全环境需求的平台。接下来需要注意哪些问题呢？

虽然将一切直接投入并自动化似乎很诱人，但这样做不一定能让您成功实施 SOAR。以下是实施 SOAR 解决方案时要避免的三个陷阱，以及一些建议。

1.期待一切都将 100% 开箱即用

如果有供应商承诺这一点，请赶紧 “跑”。由于每个 SOC 都有自己的人员、流程和技术，因此没有一种解决方案可以完全开箱即用。相反，需要您的团队和 SOAR 供应商合作，将您的解决方案与您现有的人员、流程和技术（包括您现有的安全工具）集成。

2.未制定适当的事件响应流程

说到人员、流程和技术，在实施 SOAR 解决方案时，定义事件响应流程至关重要。如果没有定义的事件响应流程，就很难确定首先开始自动化所需的优先级。在实施 SOAR 解决方案之前，请确保已记录标准操作程序 (SOP) 和流程，以便您可以最有效地将 SOAR 与您的人员、流程和技术集成。

3.尝试立即自动化所有工作内容

俗话说，吃一头大象最好的方法是一次咬一口，实施 SOAR 解决方案也是如此。不要试图立即做所有事情，感到不知所措，而是从小处着手。首先，找到一个简单的工作流程来自动化以前手动的、重复的任务。这样，您可以了解系统的细微差别，同时对它更加熟悉。接着，创建更大、更复杂的剧本和工作流程。

转载声明

本文翻译自：3 SOAR solution pitfalls to avoid when implementing