SOAR (Security Orchestration, Automation, and Response) 🟢 Protection
SOAR (Security Orchestration, Automation, and Response), Orchestration, Automatisation et Réponse de sécurité en français, désigne une catégorie de plateformes et d’outils conçus pour améliorer la gestion des opérations de sécurité en cybersécurité.
Orchestration : intégration et coordination d’outils, systèmes et processus de sécurité hétérogènes (ex : SIEM, EDR, renseignement sur les menaces) pour centraliser leur fonctionnement.
Automation (automatisation) : Exécution automatisée de tâches répétitives ou complexes (ex : analyse d’alertes, blocage d’adresses IP malveillantes) via des playbooks (scénarios prédéfinis).
Response (réponse) : Gestion accélérée des incidents de sécurité, depuis leur détection jusqu’à leur résolution, en appliquant des procédures standardisées.