Il sistema di orchestrazione, automazione e risposta per la sicurezza (SOAR) si concentra principalmente sulla gestione delle minacce, sull'automazione delle operazioni di sicurezza e sulle risposte agli incidenti di sicurezza. Le piattaforme SOAR possono immediatamente valutare, rilevare, intervenire o eseguire ricerche di incidenti e processi senza la necessità di interazione umana.
Le funzionalità SOAR includono:
- L'assegnazione di priorità a potenziali minacce.
- La valutazione del potenziale impatto.
- La valutazione delle minacce più importanti.
- La risposta alle minacce di conseguenza.
Gli aspetti di queste funzionalità sono:
- L'orchestrazione e l'automazione per la sicurezza per creare una solida base di sicurezza basata sulle best practice.
- La piattaforma di risposta agli incidenti di sicurezza da utilizzare come strumento per dare risposte di sicurezza orchestrate, stabilendo workflow ripetibili e scalabili.
- L'utilizzo di intelligence sulle minacce per comprendere preventivamente le minacce, accelerare l'assegnazione delle priorità e per confermare che l'incidente è stato risolto dopo che si è presentata una minaccia di sicurezza.