2022年04月09日
2015年,Gartner将SOAR定义为一个平台,它能够利用机器可读的有意义的安全数据来提供报告、分析和管理功能,以支持组织中的安全运营团队。正如每一项技术一样,行业需求和灰色地带为创新解决方案铺平了道路。同样,网络安全也在不断演变,也在不断攀升。在这篇文章中,我们看看什么是SOAR,SOAR的各种组件,以及基于SOAR的安全运营解决之道。
1. 介绍
保护业务不受网络攻击的责任在于内部安全运营团队。毫无疑问,攻击者正在不断改进和升级他们的工具和技术。此外,通过绕过传统的安全控制,他们可以很容