loading...

什么是SOAR(安全编排、自动化与响应)

类别: 行业新闻        发布于: 2020-07-31 09:11:15

SOAR(安全协调,自动化和响应)是兼容软件程序的解决方案堆栈,可让组织从多个来源收集有关安全威胁的数据,并在无需人工协助的情况下响应一般安全事件。

 

图:从四方面遵照管理事件/安全响应生命周期对SOAR进行描述

上图遵照管理事件与安全响应生命周期中不同的四个角色:编排、自动化、时间管理和协作、仪表盘与报告对SOAR进行了描述,以下是对四项角色定义的解释:

  • 编排:如何将不同的技术(无论其是不是可归为安全工作)集成在一起,以协同工作
  • 自动化:如何使机器完成面向任务的“人类工作”
  • 事件管理和协作:人们对事件的端到端管理
  • 仪表盘和报告:用于收集和报告指标和其他信息的可视化和功能

使用SOAR的目的是提高物理和数字安全操作的效率。该术语是由行业研究公司Gartner提出的,当前市场上常见的SOAR产品和服务可帮助定义、区分优先级,并将对安全事件的响应功能标准化和自动化。

根据Gartner的说法,SOAR技术的三个最重要的功能是:

  • 威胁和漏洞管理:SOAR技术支持实施漏洞的修复。它们提供了正式的工作流程,报告和协作功能。
  • 安全事件响应:SOAR技术提供如何计划,管理,跟踪和协调对安全事件响应的能力。
  • 安全操作自动化:SOAR技术支持工作流,流程,策略执行和报告的自动化和编排。

尽管安全信息和事件管理(SIEM)和SOAR都聚合了来自多个来源的相关数据,但SOAR服务与范围更广的内部和外部应用程序集成在一起。如今,许多公司使用SOAR服务来增强其内部SIEM软件。当前,国内SOAR平台尚在早期市场,部分传统安全公司声称有SOAR产品在售;而放眼国际上,较为知名的提供SOAR平台能力的供应商则包括:

  • LogRhythm
  • RSA
  • DFLabs
  • Splunk
  • FireEye
  • Swimlane
  • Rapid7
  • Ayehu
  • CyberSponse
  • ThreatConnect

碳泽能够在您需要的任何地方,为您提供即部署即用的SOAR平台级能力。

立即联系我们,以了解碳泽将如何帮助您提高组织的安全性。

image-missing