勉強前イメージ
セキュリティのなにかのツールって感じ?
調査
SOAR とは
Security Orchestration, Automation and Response の略で、
セキュリティに関する業務を自動化・効率化するソリューションのことを指し、
セキュリティインシデントの管理機能や対処の自動化、また脅威を自動で検知するなどの機能があります。
組織内の機器や外部サービスから収集された脅威情報(下記の三要素)を一つのプラットフォームに統合します。
- インシデント対処の自動化
- ルールを定義して判断や対処の自動化
- インシデント管理
- 発生したインシデントやチームの管理
- 脅威インテリジェンスの活用
- 外部からの脅威情報を集めて検知精度を高める
SOARのメリット
- インシデントの自動化
完全な自動化、また一部自動化など程度はありますが、
インシデントの種類等によって一次対応をソリューションに任せることが出来ます。
- 業務プロセスの統一で、連携を強化
プロセスを一つにすることで、一つのプラットフォームで完結できるので、
インシデント情報の共有化が安易になり、全ての対応記録が残るので後から見返して流れを確認できるところもメリットです。
- 柔軟なカスタマイズが可能
ソリューションの組み合わせなので、カスタマイズ次第でよりよい環境を作っていくことがカノになります。
勉強後イメージ
正直使ったことないので、あんまりイメージついてないんだけど
機器を設定しておいて、検知をが行われれば自動的に一次対応が進められる・・・みたいな感じかな
人為的なのもあるだろうし、セキュリティという観点で一つにまとめられるってイメージかな。