Security Orchestration Automation and Response
Zkratka SOAR. Řešení kybernetické bezpečnosti, které integruje různé bezpečnostní nástroje, automatizuje opakující se úkoly a organizuje pracovní postupy s cílem zlepšit efektivitu a produktivitu bezpečnostních činností. Platformy SOAR slouží jako centrální konzola a jednotné prostředí pro bezpečnostní operační centra (SOC). Integruje informace postupující z nejrůznějších zdrojů, jako jsou např. SIEM nebo firewally a usnadňuje tím práci bezpečnostních týmů, snižuje chybovost způsobenou lidským faktorem a zkracuje dobu odezvy na incidenty.Související pojmy
SOCSIEM
EDR
Firewall
