S
Security, Orchestration, Automation, and Response (SOAR)
(Konteksto: Information Systems Security)
Isang stack ng mga kakayahan na nagbibigay-daan sa isang organisasyon na mangolekta ng data tungkol sa mga banta sa seguridad at tumugon sa mga kaganapan sa seguridad nang walang tulong ng tao. Ang layunin ng paggamit ng SOAR platform ay pahusayin ang kahusayan ng pisikal at digital na mga operasyon ng seguridad sa pamamagitan ng security orchestration, security automation, at security response. Kumokonekta at sumasama ang security orchestration sa mga tool sa pagsubaybay sa kapaligiran, tulad ng mga vulnerability scanner, endpoint protection product, end-user behavior analytics, firewall, intrusion detection at intrusion prevention system (IDSes/IPSes), at external threat intelligence feed. Kinukonsumo ng automation ng seguridad ang data mula sa mga nakaayos na system upang awtomatikong magsagawa ng pag-scan ng kahinaan at pagsusuri ng log. Ang tugon sa seguridad ay isang hanay ng mga aksyon na isinasagawa kapag may natukoy na banta batay sa isang playbook ng insidente.
Sanggunian:
https://www.vita.virginia.gov/media/vitavirginiagov/it-governance/ea/pdf/Event-Log-Management.pdf