SOAR (Security Orchestration, Automation, and Response) 🟢 Protección
SOAR (Security Orchestration, Automation, and Response) es una categoría de plataformas y herramientas diseñadas para mejorar la gestión de las operaciones de ciberseguridad.
Orquestación: integración y coordinación de herramientas, sistemas y procesos de seguridad heterogéneos (por ejemplo, SIEM, EDR, inteligencia sobre amenazas) para centralizar su funcionamiento.
Automatización: ejecución automatizada de tareas repetitivas o complejas (por ejemplo, análisis de alertas, bloqueo de direcciones IP maliciosas) mediante playbooks (escenarios predefinidos).
Respuesta: Gestión acelerada de los incidentes de seguridad, desde su detección hasta su resolución, mediante procedimientos normalizados.