SOAR mengacu pada teknologi yang memungkinkan organisasi mengumpulkan input yang dipantau oleh tim operasi keamanan. Misalnya, peringatan dari sistem SIEM dan teknologi keamanan lainnya — di mana analisis insiden dan triase dapat dilakukan dengan memanfaatkan kombinasi tenaga manusia dan mesin — membantu menentukan, memprioritaskan, dan mendorong aktivitas respons insiden standar. Alat SOAR memungkinkan organisasi untuk menentukan analisis insiden dan prosedur respons dalam format alur kerja digital.
Di mana SOAR harus sesuai dengan rencana Anda? Baca eBook Strategi Keamanan ini untuk mempelajari lebih lanjut.
