Giải pháp SOAR – Điều Phối An Ninh, Tự Động Hoá và Phản Hồi
Hoạt động giám sát an ninh an toàn thông tin trong các hệ thống ngày càng được chú trọng và đầu tư lớn. Khi các mối đe dọa trên không gian mạng ngày một lớn đồng thời hệ thống của các tổ chức/doanh nghiệp ngày càng được mở rộng theo xu hướng phát triển của thế giới dẫn đến những thách thức trong lĩnh vực đảm bảo an toàn thông tin cho hệ thống công nghệ thông tin. Để giải quyết các vấn đề trên các Trung tâm SOC cần phân tích và điều phối tự động khi xảy ra các sự kiện/ sự cố an toàn thông tin. SOAR là giải pháp thu thập thông tin về các mối đe dọa an ninh từ nhiều nguồn khác nhau và thực hiện xử lý các sự cố cấp thấp mà không cần con người SOAR thuật ngữ trong an toàn an ninh thông tin mạng mô tả giải pháp thu thập dữ liệu về các mối đe dọa bảo mật và chống lại các cuộc tấn công bảo mật nhỏ mà không cần sự sự giúp đỡ, điều khiển của con người. Mục dịch của SOAR là nâng cao hiệu quả của các hoạt động bảo mật. Thuật ngữ SOAR được công ty nghiên cứu Gartner tạo ra, được áp dụng cho các