SOAR (Security Orchestration, Automation, and Response) 🟢 Bescherming
SOAR (Security Orchestration, Automation, and Response) is een categorie platforms en tools die zijn ontworpen om het beheer van cyberbeveiligingsactiviteiten te verbeteren.
Orkestratie: integratie en coördinatie van heterogene beveiligingstools, -systemen en -processen (bijv. SIEM, EDR, informatie over bedreigingen) om hun werking te centraliseren.
Automatisering: geautomatiseerde uitvoering van repetitieve of complexe taken (bijv. waarschuwingen analyseren, schadelijke IP-adressen blokkeren) via playbooks (vooraf gedefinieerde scenario's).
Reactie: Versneld beheer van beveiligingsincidenten, van detectie tot oplossing, met behulp van gestandaardiseerde procedures.