S
安全性、協調、自動化和回應 (SOAR)
定義
(上下文:信息系統安全)
一堆功能,可讓組織收集有關安全威脅的資料,並在沒有人力協助的情況下回應安全事件。使用 SOAR 平台的目標是通過安全協調,安全自動化和安全響應來提高實體和數位安全操作的效率。安全協調可與環境中的監控工具連接並整合,例如弱點掃描器、端點保護產品、一般使用者行為分析、防火牆、入侵偵測和入侵防護系統 (IDSE/IPSE) 以及外部威脅情報摘要。安全自動化會消耗協調系統中的資料,以自動執行弱點掃描和記錄分析。安全回應是根據事件手冊偵測到威脅後執行的一組動作。
參考:
https://www.vita.virginia.gov/media/vitavirginiagov/it-governance/ea/pdf/Event-Log-Management.pdf