什么是SOAR（安全、编排、自动化与响应）

作者：FancyPig | 发布时间：2023-03-19 09:26:13 | 更新时间：2023-03-19 09:27:14

相关阅读

data-postsbox="{"id":29081,"title":"2023年网络安全最新趋势","author":"FancyPig","author_id":1,"cover_image":"https://static.pigsec.cn/wp-content/uploads/2022/12/20221223013155773.png","cover_video":"https://v.pigsec.cn/Cybersecurity%20Trends%20for%202023_ts.m3u8","views":3188,"comment_count":10,"category":"knowledge","is_forum_post":false}">{"id":29081,"title":"2023年网络安全最新趋势","author":"FancyPig","author_id":1,"cover_image":"https://static.pigsec.cn/wp-content/uploads/2022/12/20221223013155773.png","cover_video":"https://v.pigsec.cn/Cybersecurity%20Trends%20for%202023_ts.m3u8","views":3188,"comment_count":10,"category":"knowledge","is_forum_post":false}

data-postsbox="{"id":30209,"title":"什么是XDR (扩展检测\u0026amp;响应) | XDR产品解释","author":"FancyPig","author_id":1,"cover_image":"https://static.pigsec.cn/wp-content/uploads/2023/01/20230111023545929.png","cover_video":"https://v.pigsec.cn/XDR%20%28Extended%20Detection%20%26%20Response%29%20Explained_2_ts.m3u8","views":2105,"comment_count":3,"category":"cybersecurity","is_forum_post":false}">{"id":30209,"title":"什么是XDR (扩展检测\u0026amp;响应) | XDR产品解释","author":"FancyPig","author_id":1,"cover_image":"https://static.pigsec.cn/wp-content/uploads/2023/01/20230111023545929.png","cover_video":"https://v.pigsec.cn/XDR%20%28Extended%20Detection%20%26%20Response%29%20Explained_2_ts.m3u8","views":2105,"comment_count":3,"category":"cybersecurity","is_forum_post":false}

data-postsbox="{"id":31453,"title":"什么是EDR","author":"FancyPig","author_id":1,"cover_image":"https://static.pigsec.cn/wp-content/uploads/2023/01/20230128075444835.png","cover_video":"https://v.pigsec.cn/What%20is%20Endpoint%20Detection%20and%20Response%20%28EDR%29-_ts.m3u8","views":1397,"comment_count":3,"category":"knowledge","is_forum_post":false}">{"id":31453,"title":"什么是EDR","author":"FancyPig","author_id":1,"cover_image":"https://static.pigsec.cn/wp-content/uploads/2023/01/20230128075444835.png","cover_video":"https://v.pigsec.cn/What%20is%20Endpoint%20Detection%20and%20Response%20%28EDR%29-_ts.m3u8","views":1397,"comment_count":3,"category":"knowledge","is_forum_post":false}

视频讲解

一旦安全漏洞发生，再去寻找如何应对的剧本就太晚了；你需要提前知道 "如何灭火"。有了这些，你就能解决已知的威胁，但对于那些你从未遇到过的威胁呢？在本期视频中，我们会分享一些思路，我们需要有一个战略和正确的工具来处理安全事件，包括所谓的 "黑天鹅 "事件。这就是SOAR系统（安全、编排、自动化与响应）的目的 -- 它是一个事件跟踪和协调系统，可以将可以自动化的任务自动化，并帮助管理那些不能自动化的任务的人力工作。

备用播放线路

图文讲解

SOAR是安全编排、自动化和响应的缩写。SOAR平台是一组安全软件解决方案和工具，用于浏览和收集来自各种来源的数据。SOAR解决方案然后使用人工智能和机器学习的组合来分析这些不同的数据，以理解和优先处理安全事件。

该术语用于描述三种软件功能：威胁和漏洞管理、安全事件响应和安全运营自动化。SOAR允许企业从各种来源收集与威胁相关的数据，并自动响应威胁。该术语最初是由Gartner创造的，他们还定义了这三个功能。威胁和漏洞管理（编排）涵盖了有助于修复网络威胁的技术，而安全运营自动化（自动化）则涉及在运营中实现自动化和编排的技术。

今天安全运营团队正在寻求的：

自动化重复的响应工作流程
节省时间以处理更高优先级的分析任务
易于遵循的标准化响应流程。

SOAR的益处

许多安全运营团队正苦苦努力地将来自不同系统的噪音联系起来，导致太多容易出错的手动流程，并且缺乏高技能人才来解决这些问题。以这种方式解决问题的结果是可能错过重要的警报，由于手动流程而浪费时间和资源，由于缺乏标准化响应能力而导致响应时间缓慢，从而最大程度地减少所有类型的安全事件的影响，最大程度地发挥现有安全投资的价值，并且总体降低法律责任和业务停机的风险。为了实现这一点：

整合流程管理、技术和专业知识
集中资产监控
用上下文情报丰富警报
自动化响应并执行内联阻止

标签：网络安全, 威胁情报, 网络攻击, 安全工具, SOAR平台, 安全运营自动化, SOAR技术, 安全事件响应, 自动化响应, 安全编排, 威胁和漏洞管理, 安全警报, 自动化流程, 威胁检测, 安全数据分析, 自动化工作流程, 上下文情报, 网络安全监控, 安全软件, 安全解决方案, 网络安全管理, 网络安全风险, 安全操作流程, 安全自动化