1 SOAR的内涵随着网络空间安全对抗的持续升级,当前企业和组织的安全运营工作在人员组织、告警处置、快速响应、知识沉淀、整合协作诸多方面面临的挑战越来越突出。为了应对挑战,顺应安全运营未来发展的新趋势,SOAR(Security Orchestration, Automation and Response,安全编排自动化与响应)应运而生。Gartner最新将SOAR定义为一种从各种来源获
2020年BCS北京网络安全大会已经结束。在8月15日晚间的《嘶吼夜话》栏目中,笔者有幸作为国内独立SOAR初创公司代表参加了当晚的一档直播讨论,题为《SOAR如何改变安全运营现状》。一个小时的时间很快就过去了,笔者也将自家的SOAR发布一年多以来实践的感悟跟大家进行了分享。先将直播时交流的主要议题和我的主要观点摘录如下,以飨读者。1、 SOAR是基于什么需求下产生的,SOAR的发展脉络、市场前景
【前言】本文首发于安全牛,现修订后发表于51CTO博客。这里我从我目前创业所在的盛华安公司的视角对SOAR进行了剖析。【摘要】继新型安全检测技术之后,如何借助编排和自动化手段提升安全响应的效能成为焦点,SOAR应运而生。什么是SOAR?什么是编排?具备什么特点?包含哪些功能?本文对SOAR进行技术解析,并通过实例加以说明。SOAR技术解析随着网络安全***对抗的日趋激烈,网络安全单纯指望防范和阻止的
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
