SOAR (Security Orchestration, Automation and Response)

Definitie

SOAR is een platform dat security-teams helpt bij het automatiseren van repetitieve taken, het orkestreren van beveiligingsprocessen en het versnellen van de respons op incidenten. SOAR integreert meerdere beveiligingstechnologieen.

SOAR-platforms combineren drie functies: orkestratie (integratie van beveiligingstools), automatisering (uitvoeren van repetitieve taken zonder menselijke interventie) en respons (gestructureerde aanpak van incidenten via playbooks).

Verschil met SIEM: SIEM verzamelt en analyseert data; SOAR automatiseert de actie die volgt op een SIEM-alert. Veel moderne platforms combineren SIEM en SOAR.

Gerelateerde termen