S.O.A.R (Security, Orchestration, Automation and Response) – É uma plataforma de soluções de segurança que permite responder de forma automatizada baseada em eventos.
Muito similar ao SIEM, afinal ele faz parte do que o SIEM, é uma evolução do SIEM, agrega informações de fontes externas e correlaciona os dados em um dashboard unificado permitindo a analise e triagem de incidentes. As respostas a incidentes podem ser em dois tipos:
- Playbook -Respostas focadas no processo para eventos de segurança, incluindo ações humanas e automatizadas
- Runbook – Respostas automatizadas a eventos de segurança que são executados imediatamente e ajudam os investigadores.
Uma plataforma SOAR deve permitir a integração com diversas tecnologias para ajudar a “orquestrar” as respostas. Por exemplo, quais respostas automatizadas podemos utilizar quando detectado um possível incidente de segurança no Office 365.
Devido a complexidade dos ambientes é necessário que a plataforma oferece um Interface de usuário intuitiva permitindo que as equipes de segurança tenham uma visão simplificada da gestão de segurança.
As plataformas SOAR também podem fornecer catalogação de ativos para uma visibilidade mais clara de sua segurança. Se algum ativo for vulnerável a uma ameaça cibernética, a correção oportuna de vulnerabilidades reduzirá o risco de ataques cibernéticos a esses ativos. ,
O SOAR também oferece integração com ferramentas que automatizam o processo de gerenciamento de vulnerabilidades, além de buscar diretamente informações sobre vulnerabilidades por meio da integração com inteligência de ameaças.
Seja o primeiro a comentar