SOAR

SOAR (ang. Security Orchestration, Automation and Response) to rozwiązanie mające wspomóc pracę w SOC’u (Security Operation Center) lub organizacjach używających systemów klasy SIEM. Rozwiązanie wprowadza mechanizmy automatyzacji czynności analityków w celu zebrania informacji z wielu źródeł w jedno miejsce celem analizy danych i podjęcia następnych kroków dla obsługiwanego incydentu. Dostępna funkcja budowania ścieżki postępowania dla analityków wraz z możliwością monitorowania obsługi całego incydentu. W ramach obsługi incydentu analityk posiada możliwość aktualizacji danych w incydencie ręcznie lub automatycznie z innych źródeł, uruchomienie akcji w celu np. zablokowania niebezpiecznej domeny lub zablokowania podejrzanego adresu IP w sieci lokalnej poprzez integrację z systemami bezpieczeństwa firm trzecich.