Aktueller Begriff - 22.05.2023
SOAR
Security Orchestration, Automation and Response.
Sicherheitsplattform, die Informationen koordiniert, die von einer Vielzahl von Sicherheitstools erzeugt werden, und einen Großteil ihrer Analyse und Schutzreaktionen automatisiert.
SOAR-Systeme vereinen alle relevanten Informationen, die zur Bearbeitung eines potenziellen IT-Sicherheitsvorfalls notwendig sind und stellen alle relevanten Informationen unterschiedlicher Quellen auf einen Blick dar. Nach entsprechender Analyse besteht die Möglichkeit, über die angebundenen Systeme automatisiert auf Alarmmeldungen zu reagieren, entsprechende Schutzmaßnahmen einzuleiten, Workflow-Prozesse zu generieren, die verantwortlichen Stellen zu informieren und die Ereignisse zu dokumentieren.
SIEM