S
Seguridad, orquestación, automatización y respuesta (SOAR)
(Contexto: Seguridad de los Sistemas de Información)
Una pila de capacidades que permiten a una organización recopilar datos sobre amenazas de seguridad y responder a eventos de seguridad sin asistencia humana. El objetivo de utilizar una plataforma SOAR es mejorar la eficiencia de las operaciones de seguridad física y digital a través de la orquestación de la seguridad, la automatización de la seguridad y la respuesta de seguridad. La orquestación de seguridad se conecta e integra con las herramientas de supervisión del entorno, como los escáneres de vulnerabilidades, los productos de protección de endpoints, los análisis del comportamiento del usuario final, los firewalls, los sistemas de detección y prevención de intrusiones (IDS/IPS) y las fuentes de inteligencia de amenazas externas. La automatización de la seguridad consume los datos de los sistemas orquestados para realizar automáticamente el análisis de vulnerabilidades y los registros. La respuesta de seguridad es un conjunto de acciones que se llevan a cabo una vez que se detecta una amenaza basada en un manual de incidentes.
Referencia:
https://www.vita.virginia.gov/media/vitavirginiagov/it-governance/ea/pdf/Event-Log-Management.pdf